 Walidacja formularza, mysql i formularz php |
| Walidacja formularza, mysql i formularz php |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 30 Pomógł: 0 Dołączył: 23.09.2010 Ostrzeżenie: (0%) 
 |
Witam,
piszę portal w którym uzytkownik wypełnia dane zapisywane poźniej do bazy mysql. Robiąć walidacje zmiennych spr -długośc -czy liczba (jeśli muszą być cyfry) -htmspecialchars() -addslashes() i zastanawiam się co jeszcze powinienem uwzględnić, czytałem o sql injection itd, jakich funkcji powinienem uzyć(IMG:style_emoticons/default/questionmark.gif) czy mysql_escape_string() i addslashes() wystarczy?? Czy możecie mi podać jakiś funkcje do walidacji np. adresu mail?? Zastanawiałem się także nad wyrażeniami regularnymi, czy jeśli zastosuję metody powyżej to wougle ma sens?? Nigdy wcześniej nie robiłem walidacji więc będę bardzo wdzięczny za uwagi jeśli coś pominołem Z góry bardzo dziękuję za pomoc |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 30 Pomógł: 0 Dołączył: 23.09.2010 Ostrzeżenie: (0%)
|
żle mnie zrozumiałeś, o innych kwestiach wiem i mam je rozwiązane, pytam o konkretną rzecz jakim jest walidacja formularza i związane z nim niebezpieczeństwo, przedstawiłem w jaki sposób na razie waliduje formularz i proszę Was - tych którzy lepiej niż ja się znają o uwagi co jeszcze warto dodać i o czym pamiętać.
Jesli widzicie że coś pominołem i warto dodac do zestawu nazwijmy to uniwersalnych funkcji walidacji zmiennych tekstowych to proszę o pomoc. Byłbym również wdzięczny za podpowiedz jak wpływa mechanizm tokena - szukam ale nie moge znaleźc. P>S nagradzam każdy post który mi pomógl i coś wnosi. Dziekuje że podzieliłeś się wiedzą. Prosze czytaj moje posty, PYTAM JAK UCHRONIĆ SIĘ PRZED WŁAMANIEM A NIE JAK SIĘ WŁAMAĆ(IMG:style_emoticons/default/exclamation.gif) !! |
|
|
|
doomink Walidacja formularza 26.08.2011, 22:58:29 
Spawnm Addslashes nie ma nic wspólnego z bezpieczeństwem ... 26.08.2011, 23:01:41 darko Dobra walidacja powinna zostać przeprowadzana dwuw... 27.08.2011, 08:52:31 
doomink Dlaczego dwustronnie?? Jeśli pobieram dane z formu... 27.08.2011, 10:41:22 darko Chodzi o to, żeby nie zostawiać walidacji tylko po... 27.08.2011, 14:21:35 doomink Chodzi o to, żeby nie zostawiać walidacji tylko po... 27.08.2011, 14:40:12 darko Nie ma nigdzie obowiązku walidowania pól formularz... 27.08.2011, 14:58:33 doomink ok czyli podsumowując:
1)walidacja po stronie klie... 27.08.2011, 20:07:06 darko 1) dokładnie
2) Nie ma czegoś takiego, jak "f... 27.08.2011, 22:16:15 doomink uniwersalna miałem na mysli funkcje które ZAWSZE n... 27.08.2011, 22:33:29 darko To, że nagradzasz każdą moją wypowiedź w tym wątku... 28.08.2011, 00:23:06 Rid Niektórzy może zapominają o tym,ale formą zabezpie... 28.08.2011, 01:21:17  |
|
Aktualny czas: 14.10.2025 - 07:14 |
