 Walidacja formularza, mysql i formularz php |
| Walidacja formularza, mysql i formularz php |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 30 Pomógł: 0 Dołączył: 23.09.2010 Ostrzeżenie: (0%) 
 |
Witam,
piszę portal w którym uzytkownik wypełnia dane zapisywane poźniej do bazy mysql. Robiąć walidacje zmiennych spr -długośc -czy liczba (jeśli muszą być cyfry) -htmspecialchars() -addslashes() i zastanawiam się co jeszcze powinienem uwzględnić, czytałem o sql injection itd, jakich funkcji powinienem uzyć(IMG:style_emoticons/default/questionmark.gif) czy mysql_escape_string() i addslashes() wystarczy?? Czy możecie mi podać jakiś funkcje do walidacji np. adresu mail?? Zastanawiałem się także nad wyrażeniami regularnymi, czy jeśli zastosuję metody powyżej to wougle ma sens?? Nigdy wcześniej nie robiłem walidacji więc będę bardzo wdzięczny za uwagi jeśli coś pominołem Z góry bardzo dziękuję za pomoc |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 30 Pomógł: 0 Dołączył: 23.09.2010 Ostrzeżenie: (0%)
|
uniwersalna miałem na mysli funkcje które ZAWSZE niezależnie od typu pola należy wykonać- po to aby nie powtarzać 10 razy tego samego. Dlaczego koła od początku?? Czy jest jakiś dobra ogólno dostępna funkcja np do walidacji mail'a (IMG:style_emoticons/default/questionmark.gif) (...google ok, ale tam jest kilka funkcji i przeważnie każda ma jakieś wady ), jeśli przeoczyłem to bardzo poproszę (IMG:style_emoticons/default/smile.gif) .
Mam jeszcze wątpliwość co do tokenów...załóżmy że mamy katalog firm i pola co...gdzie....(walidacja ->kwerenda->wyniki) Jeśli wprowadzam tokeny to konieczne jest rozpoczynanie sesji, wszystko to wpływa na obciążenie serwera, czas wykonania itd. Biorąc pod uwagę sporą liczbę zapytań, czy wprowadzenie tokenu jest w takim przypadku zasadne?? //zakazanych - dlaczego?? intencją tego wątku jest zabezpieczenie, dzięki poruszanym kwestią czytający ten wątek będą wiedzieli jak zabezpieczyć swoje serwisy. Nie pytam się jak się włamać tylko jak zabezpieczyc stronę przed włamaniem. Pokazywanie ludzią potencjalnych luk w zabezpieczeniach wpływa na świadomosc i bezpieczeństwo internetu- nie mówiąć już o tym że w tym wątku od razu dostają recepte. Ten post edytował doomink 27.08.2011, 22:39:17 |
|
|
|
doomink Walidacja formularza 26.08.2011, 22:58:29 
Spawnm Addslashes nie ma nic wspólnego z bezpieczeństwem ... 26.08.2011, 23:01:41 darko Dobra walidacja powinna zostać przeprowadzana dwuw... 27.08.2011, 08:52:31 
doomink Dlaczego dwustronnie?? Jeśli pobieram dane z formu... 27.08.2011, 10:41:22 darko Chodzi o to, żeby nie zostawiać walidacji tylko po... 27.08.2011, 14:21:35 doomink Chodzi o to, żeby nie zostawiać walidacji tylko po... 27.08.2011, 14:40:12 darko Nie ma nigdzie obowiązku walidowania pól formularz... 27.08.2011, 14:58:33 doomink ok czyli podsumowując:
1)walidacja po stronie klie... 27.08.2011, 20:07:06 darko 1) dokładnie
2) Nie ma czegoś takiego, jak "f... 27.08.2011, 22:16:15 darko To, że nagradzasz każdą moją wypowiedź w tym wątku... 28.08.2011, 00:23:06 doomink żle mnie zrozumiałeś, o innych kwestiach wiem i ma... 28.08.2011, 01:03:32 Rid Niektórzy może zapominają o tym,ale formą zabezpie... 28.08.2011, 01:21:17  |
|
Aktualny czas: 15.10.2025 - 18:16 |
