 [PHP]Sugerowana kolejność funkcji, Zabezpieczenie danych otrzymanych z formularza |
| [PHP]Sugerowana kolejność funkcji, Zabezpieczenie danych otrzymanych z formularza |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 495 Pomógł: 245 Dołączył: 1.07.2009 Skąd: Bydgoszcz Ostrzeżenie: (0%) 
 |
Słuchajcie, jakich funkcji używacie do zabezpieczenia danych z formularzy? I w jakiej kolejności? Dla np. danych, które powinny być liczbami stosuję coś w tym stylu:
Interesuje mnie kolejność wykonywania tych funkcji. Są jakieś reguły, czy jest to bez różnicy czy najpierw strip_tags, potem mysql_real_escape_string itd. ? Ten post edytował sadistic_son 2.03.2011, 21:02:44 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 4 362 Pomógł: 714 Dołączył: 12.02.2009 Skąd: Jak się położę tak leżę :D |
@fifi209: tylko jeśli ktoś ma php5 na serwerze (IMG:style_emoticons/default/tongue.gif) Jeśli musisz się grzebać także w php4 to filter_var odpada niestety bo tam go jeszcze nie było. Niestety wiem z doświadczenia, bo często, gęsto, filter_var używam (tutaj zapomniałem go dopisać z roztargnienia), ale przychodzi mi też walczyć ze starymi konfigami i tam już muszę protezy robić. Zamiast filter_var($email, FILTER_VALIDATE_EMAIL) muszę się podpierać preg_match na całą szerokość ekranu (IMG:style_emoticons/default/wink.gif)
@Crozin: a czym tu się podniecać? Kolega uważa regexpy za szwajcarski scyzoryk i znawcę wszystkich jego końcówek, a próbuje wkręcić nim śrubkę ( bo ma taką końcówkę w scyzoryku) zamiast po prostu sięgnąć po śrubokręt. Ale uparł się, że skoro ma narzędzie do wszystkiego to go na siłę będzie używał, zamiast sięgnąć do prostszych, pewniejszych, wygodniejszych i zwyczajnie szybciej działających. |
|
|
|
sadistic_son [PHP]Sugerowana kolejność funkcji 2.03.2011, 21:01:15 
wookieb To co masz jest taką głupotą, że nie jestem w stan... 2.03.2011, 21:05:56 
sadistic_son Cytat(wookieb @ 2.03.2011, 21:05:56 )... 2.03.2011, 23:38:48 Grzyw Nie szkoda Wam wieczoru na spięcia?
Jeśli oczekiw... 2.03.2011, 23:51:49 sadistic_son Ok, intval lub rzutowanie dla liczb to rozumiem. A... 3.03.2011, 00:04:04 Crozin Tak ciężko?
Temat: Bezpieczenstwo skryptow PHP
Tem... 3.03.2011, 00:11:30 Grzyw mysql_real_escape_string() wystarczy Ci w zupełnoś... 3.03.2011, 00:14:38 sadistic_son Wiem Panowie, jestem zaznajomiony (w miarę) z tema... 3.03.2011, 00:24:25 wNogachSpisz Świetnie pytanie!
Osobiście bardzo wiele czasu... 3.03.2011, 00:59:51 Prezi2907 Jak dla mnie wyrażenia regularne spełniają wszelki... 3.03.2011, 01:57:16 wNogachSpisz Wyrażenia regularne cechuje mniejsza czytelnośc or... 3.03.2011, 02:02:54 Prezi2907 Cytat(wNogachSpisz @ 3.03.2011, 02:02... 3.03.2011, 02:10:59 wNogachSpisz Cytat(Prezi2907 @ 3.03.2011, 02:10:59... 3.03.2011, 02:28:45 Prezi2907 Cytat(wNogachSpisz @ 3.03.2011, 02:28... 3.03.2011, 02:47:04 wNogachSpisz Cóż, powstrzymam się od komentarza..
Może tylko..... 3.03.2011, 02:51:11 hyhyhy A propos kolejności: ktoś ostatnio na tym forum mn... 3.03.2011, 06:47:05 thek Wyrażenia regularne to powinny być tylko do walida... 3.03.2011, 08:58:15 Prezi2907 Cytat(thek @ 3.03.2011, 08:58:15 ) Wy... 3.03.2011, 09:17:21 fifi209 Cytat(thek @ 3.03.2011, 08:58:15 ) Wy... 3.03.2011, 14:12:43 thek W takim razie musisz mieć z bardzo prostymi pod wz... 3.03.2011, 12:39:48 rasten Mam pytanko, jeśli ktoś używa Postgresql to czym m... 3.03.2011, 13:11:30 Crozin @rasten: Jest 2011: PDO
Co do tych wyrażeń... się... 3.03.2011, 13:18:14 fifi209 Cytat(thek @ 3.03.2011, 14:48:01 ) @f... 3.03.2011, 17:12:29 rasten @Crozin, dzięki chyba się przerzucę na PDO, bo jes... 3.03.2011, 15:12:19 everth fifi209 - są takie dziedziny w których zmiana czeg... 3.03.2011, 17:27:53 fifi209 Cytat(everth @ 3.03.2011, 17:27:53 ) ... 3.03.2011, 17:45:43 thek fifi209: nie zawsze się da. Jeśli masz działające ... 3.03.2011, 23:50:03  |
|
Aktualny czas: 16.10.2025 - 13:02 |
