 [PHP]Rejestracja - specjalne znaki |
| [PHP]Rejestracja - specjalne znaki |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 81 Pomógł: 2 Dołączył: 4.05.2011 Ostrzeżenie: (10%) 
 |
Witam
Podpowie mi ktoś co zrobić aby przy rejestracji nie można było użyć znaków specjalnych typu ,,< " -" itp Mam już zastosowane że bez spacjii ale jednak mój kolega pokazał mi jak łatwo włamać się na mój serwis właśnie dzięki tym specjalnym znakom. Jak się ich pozbyć? Proszę o pomoc! |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 664 Pomógł: 169 Dołączył: 8.01.2010 Skąd: Kraków Ostrzeżenie: (0%) 
|
preg_match() + trim() + strip_tags() to taki sprytny tercet często używany przy walidacji.
Dodatkowo taka mała rada dotycząca walidacji. Lepiej jest określ znaki, z których może się składać ciąg niż te, których nie powinien zawierać. Jest to odrobinę bezpieczniejsze, bo w takim wypadku puszczasz tylko te znaki, które chcesz, a w przypadku blokowania niechcianych, zawsze możesz o jakimś zapomnieć. |
|
|
|
Konop857 [PHP]Rejestracja - specjalne znaki 31.07.2011, 16:55:37 
potreb Możesz zastosować np wyrażenia regularne, które wy... 31.07.2011, 17:10:59 Konop857 Ze względu że jestem początkującym mało rozumiem.
... 31.07.2011, 18:39:51 
bastard13 http://www.php.net/manual/en/function.str-replace.... 31.07.2011, 22:38:57  |
|
Aktualny czas: 7.10.2025 - 14:45 |
