Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Walidacja formularza, mysql i formularz php
doomink
post
Post #1





Grupa: Zarejestrowani
Postów: 30
Pomógł: 0
Dołączył: 23.09.2010

Ostrzeżenie: (0%)
-----

Witam,
piszę portal w którym uzytkownik wypełnia dane zapisywane poźniej do bazy mysql. Robiąć walidacje zmiennych spr
-długośc
-czy liczba (jeśli muszą być cyfry)
-htmspecialchars()
-addslashes()
i zastanawiam się co jeszcze powinienem uwzględnić, czytałem o sql injection itd, jakich funkcji powinienem uzyć(IMG:style_emoticons/default/questionmark.gif)
czy mysql_escape_string() i addslashes() wystarczy??
Czy możecie mi podać jakiś funkcje do walidacji np. adresu mail??
Zastanawiałem się także nad wyrażeniami regularnymi, czy jeśli zastosuję metody powyżej to wougle ma sens??
Nigdy wcześniej nie robiłem walidacji więc będę bardzo wdzięczny za uwagi jeśli coś pominołem
Z góry bardzo dziękuję za pomoc
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
darko
post
Post #2





Grupa: Zarejestrowani
Postów: 2 885
Pomógł: 463
Dołączył: 3.10.2009
Skąd: Wrocław

Ostrzeżenie: (0%)
-----

Chodzi o to, żeby nie zostawiać walidacji tylko po stronie klienta, ale zawsze jeszcze dodatkowo walidować po stronie serwera (php).
Token
Odnośnie selektorów to, pomimo, że mamy jedynie takie opcje po stronie klienta, jakie narzuci twórca formularza, jednak walidować mimo wszystko dodatkowo po stronie klienta czy wybrana opcja należy do zestawu dozwolonych możliwych wartości dla tego pola, to tak na wypadek, gdyby ktoś próbował nam się "wbić" curlem podając jakąś zupełnie inną opcję spoza listy.

// edit
heh ~Spawnm Pomógł: 404 Not Found (IMG:style_emoticons/default/biggrin.gif)

Ten post edytował darko 27.08.2011, 14:22:48
Go to the top of the page
+Quote Post

Posty w temacie
- doomink   Walidacja formularza   26.08.2011, 22:58:29
- - Spawnm   Addslashes nie ma nic wspólnego z bezpieczeństwem ...   26.08.2011, 23:01:41
- - darko   Dobra walidacja powinna zostać przeprowadzana dwuw...   27.08.2011, 08:52:31
|- - doomink   Dlaczego dwustronnie?? Jeśli pobieram dane z formu...   27.08.2011, 10:41:22
- - darko   Chodzi o to, żeby nie zostawiać walidacji tylko po...   27.08.2011, 14:21:35
- - doomink   Chodzi o to, żeby nie zostawiać walidacji tylko po...   27.08.2011, 14:40:12
- - darko   Nie ma nigdzie obowiązku walidowania pól formularz...   27.08.2011, 14:58:33
- - doomink   ok czyli podsumowując: 1)walidacja po stronie klie...   27.08.2011, 20:07:06
|- - darko   1) dokładnie 2) Nie ma czegoś takiego, jak "f...   27.08.2011, 22:16:15
- - doomink   uniwersalna miałem na mysli funkcje które ZAWSZE n...   27.08.2011, 22:33:29
- - darko   To, że nagradzasz każdą moją wypowiedź w tym wątku...   28.08.2011, 00:23:06
- - doomink   żle mnie zrozumiałeś, o innych kwestiach wiem i ma...   28.08.2011, 01:03:32
- - Rid   Niektórzy może zapominają o tym,ale formą zabezpie...   28.08.2011, 01:21:17

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 11.10.2025 - 02:26
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn