 [PHP]Sugerowana kolejność funkcji, Zabezpieczenie danych otrzymanych z formularza |
| [PHP]Sugerowana kolejność funkcji, Zabezpieczenie danych otrzymanych z formularza |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 495 Pomógł: 245 Dołączył: 1.07.2009 Skąd: Bydgoszcz Ostrzeżenie: (0%) 
 |
Słuchajcie, jakich funkcji używacie do zabezpieczenia danych z formularzy? I w jakiej kolejności? Dla np. danych, które powinny być liczbami stosuję coś w tym stylu:
Interesuje mnie kolejność wykonywania tych funkcji. Są jakieś reguły, czy jest to bez różnicy czy najpierw strip_tags, potem mysql_real_escape_string itd. ? Ten post edytował sadistic_son 2.03.2011, 21:02:44 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 4 362 Pomógł: 714 Dołączył: 12.02.2009 Skąd: Jak się położę tak leżę :D |
Wyrażenia regularne to powinny być tylko do walidacji bardziej zaawansowanej. Do prostych takie funkcje jak ctype_* is_* czy rzutowanie lub konwersje, intval w zupełności wystarczą. Strzelać armatą do muchy chcesz? (IMG:style_emoticons/default/wink.gif) Jak już wspomniano, wyrażenia to duży narzut wydajnościowy i ma sens tylko przy już bardziej złożonych operacjach zamiany czy rozpoznawania wzorca.
Mysql_real_escape_string powinna być tuż przed posłaniem do bazy, bo przygotowuje zmienną już do przechowania zabezpieczając ją zgodnie z ustawieniami bazy danych. Jeśli potem zaczniesz coś grzebać, to możesz znaki ucieczki choćby niechcący wywalić i zmienna staje się potencjalnie niebezpieczna. Co do wyrażeń to w kilka godzin nauczysz się jedynie podstaw teoretycznych, ale gdy przyjdzie co do czego to polegniesz. Sam często się nad jakimś głowię jak ugryźć i nieraz bez posłużenia ciągiem kilku wyrażeń regularnych nie da rady. Ale to już najczęściej mocno nietypowe parsery pod konkretne działania. |
|
|
|
sadistic_son [PHP]Sugerowana kolejność funkcji 2.03.2011, 21:01:15 
wookieb To co masz jest taką głupotą, że nie jestem w stan... 2.03.2011, 21:05:56 
sadistic_son Cytat(wookieb @ 2.03.2011, 21:05:56 )... 2.03.2011, 23:38:48 Grzyw Nie szkoda Wam wieczoru na spięcia?
Jeśli oczekiw... 2.03.2011, 23:51:49 sadistic_son Ok, intval lub rzutowanie dla liczb to rozumiem. A... 3.03.2011, 00:04:04 Crozin Tak ciężko?
Temat: Bezpieczenstwo skryptow PHP
Tem... 3.03.2011, 00:11:30 Grzyw mysql_real_escape_string() wystarczy Ci w zupełnoś... 3.03.2011, 00:14:38 sadistic_son Wiem Panowie, jestem zaznajomiony (w miarę) z tema... 3.03.2011, 00:24:25 wNogachSpisz Świetnie pytanie!
Osobiście bardzo wiele czasu... 3.03.2011, 00:59:51 Prezi2907 Jak dla mnie wyrażenia regularne spełniają wszelki... 3.03.2011, 01:57:16 wNogachSpisz Wyrażenia regularne cechuje mniejsza czytelnośc or... 3.03.2011, 02:02:54 Prezi2907 Cytat(wNogachSpisz @ 3.03.2011, 02:02... 3.03.2011, 02:10:59 wNogachSpisz Cytat(Prezi2907 @ 3.03.2011, 02:10:59... 3.03.2011, 02:28:45 Prezi2907 Cytat(wNogachSpisz @ 3.03.2011, 02:28... 3.03.2011, 02:47:04 wNogachSpisz Cóż, powstrzymam się od komentarza..
Może tylko..... 3.03.2011, 02:51:11 hyhyhy A propos kolejności: ktoś ostatnio na tym forum mn... 3.03.2011, 06:47:05 Prezi2907 Cytat(thek @ 3.03.2011, 08:58:15 ) Wy... 3.03.2011, 09:17:21 fifi209 Cytat(thek @ 3.03.2011, 08:58:15 ) Wy... 3.03.2011, 14:12:43 thek W takim razie musisz mieć z bardzo prostymi pod wz... 3.03.2011, 12:39:48 rasten Mam pytanko, jeśli ktoś używa Postgresql to czym m... 3.03.2011, 13:11:30 Crozin @rasten: Jest 2011: PDO
Co do tych wyrażeń... się... 3.03.2011, 13:18:14 thek @fifi209: tylko jeśli ktoś ma php5 na serwerze Je... 3.03.2011, 14:48:01 fifi209 Cytat(thek @ 3.03.2011, 14:48:01 ) @f... 3.03.2011, 17:12:29 rasten @Crozin, dzięki chyba się przerzucę na PDO, bo jes... 3.03.2011, 15:12:19 everth fifi209 - są takie dziedziny w których zmiana czeg... 3.03.2011, 17:27:53 fifi209 Cytat(everth @ 3.03.2011, 17:27:53 ) ... 3.03.2011, 17:45:43 thek fifi209: nie zawsze się da. Jeśli masz działające ... 3.03.2011, 23:50:03  |
|
Aktualny czas: 13.10.2025 - 16:56 |
