Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Walidacja formularza, mysql i formularz php
doomink
post
Post #1





Grupa: Zarejestrowani
Postów: 30
Pomógł: 0
Dołączył: 23.09.2010

Ostrzeżenie: (0%)
-----

Witam,
piszę portal w którym uzytkownik wypełnia dane zapisywane poźniej do bazy mysql. Robiąć walidacje zmiennych spr
-długośc
-czy liczba (jeśli muszą być cyfry)
-htmspecialchars()
-addslashes()
i zastanawiam się co jeszcze powinienem uwzględnić, czytałem o sql injection itd, jakich funkcji powinienem uzyć(IMG:style_emoticons/default/questionmark.gif)
czy mysql_escape_string() i addslashes() wystarczy??
Czy możecie mi podać jakiś funkcje do walidacji np. adresu mail??
Zastanawiałem się także nad wyrażeniami regularnymi, czy jeśli zastosuję metody powyżej to wougle ma sens??
Nigdy wcześniej nie robiłem walidacji więc będę bardzo wdzięczny za uwagi jeśli coś pominołem
Z góry bardzo dziękuję za pomoc
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
darko
post
Post #2





Grupa: Zarejestrowani
Postów: 2 885
Pomógł: 463
Dołączył: 3.10.2009
Skąd: Wrocław

Ostrzeżenie: (0%)
-----

To, że nagradzasz każdą moją wypowiedź w tym wątku nie znaczy, że złamię regulamin, odpowiadając. Błąd w Twoim rozumowaniu może polegać na tym, że chciałbyś dostać receptę uniwersalną i pozbyć się problemu. Niestety - może Cię zmartwię - nie ma uniwersalnego panaceum na próby włamań. To, co przez cały wątek starałem się przekazać miało Ci pomóc w utwierdzeniu się w przekonaniu, że dbałość o bezpieczeństwo wymaga działań na wielu płaszczyznach. Nie wystarczy dbać po stronie php o wszelkie zabezpieczenia, zapominając o prawidłowej konfiguracji serwera. W ogóle temat bezpieczeństwa jest na tyle zaawansowany, że to, co chcesz osiągnąć przy obecnym stanie wiedzy nie ma prawa być wystarczające w zapobieżeniu jakiejkolwiek próbie włamania na Twój czy kogokolwiek innego serwer. Niestety.

Ten post edytował darko 28.08.2011, 00:24:16
Go to the top of the page
+Quote Post

Posty w temacie
- doomink   Walidacja formularza   26.08.2011, 22:58:29
- - Spawnm   Addslashes nie ma nic wspólnego z bezpieczeństwem ...   26.08.2011, 23:01:41
- - darko   Dobra walidacja powinna zostać przeprowadzana dwuw...   27.08.2011, 08:52:31
|- - doomink   Dlaczego dwustronnie?? Jeśli pobieram dane z formu...   27.08.2011, 10:41:22
- - darko   Chodzi o to, żeby nie zostawiać walidacji tylko po...   27.08.2011, 14:21:35
- - doomink   Chodzi o to, żeby nie zostawiać walidacji tylko po...   27.08.2011, 14:40:12
- - darko   Nie ma nigdzie obowiązku walidowania pól formularz...   27.08.2011, 14:58:33
- - doomink   ok czyli podsumowując: 1)walidacja po stronie klie...   27.08.2011, 20:07:06
|- - darko   1) dokładnie 2) Nie ma czegoś takiego, jak "f...   27.08.2011, 22:16:15
- - doomink   uniwersalna miałem na mysli funkcje które ZAWSZE n...   27.08.2011, 22:33:29
- - darko   To, że nagradzasz każdą moją wypowiedź w tym wątku...   28.08.2011, 00:23:06
- - doomink   żle mnie zrozumiałeś, o innych kwestiach wiem i ma...   28.08.2011, 01:03:32
- - Rid   Niektórzy może zapominają o tym,ale formą zabezpie...   28.08.2011, 01:21:17

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 14.10.2025 - 16:41
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn