Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Walidacja formularza, mysql i formularz php
doomink
post
Post #1





Grupa: Zarejestrowani
Postów: 30
Pomógł: 0
Dołączył: 23.09.2010

Ostrzeżenie: (0%)
-----

Witam,
piszę portal w którym uzytkownik wypełnia dane zapisywane poźniej do bazy mysql. Robiąć walidacje zmiennych spr
-długośc
-czy liczba (jeśli muszą być cyfry)
-htmspecialchars()
-addslashes()
i zastanawiam się co jeszcze powinienem uwzględnić, czytałem o sql injection itd, jakich funkcji powinienem uzyć(IMG:style_emoticons/default/questionmark.gif)
czy mysql_escape_string() i addslashes() wystarczy??
Czy możecie mi podać jakiś funkcje do walidacji np. adresu mail??
Zastanawiałem się także nad wyrażeniami regularnymi, czy jeśli zastosuję metody powyżej to wougle ma sens??
Nigdy wcześniej nie robiłem walidacji więc będę bardzo wdzięczny za uwagi jeśli coś pominołem
Z góry bardzo dziękuję za pomoc
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Rid
post
Post #2





Grupa: Zarejestrowani
Postów: 715
Pomógł: 47
Dołączył: 5.12.2010

Ostrzeżenie: (0%)
-----

Niektórzy może zapominają o tym,ale formą zabezpieczenia jest także ograniczanie ilości dopuszczalnych znaków w polu input poprzez atrybut maxlength.
Ważną rzeczą przy walidacji są wyrażenia regularne,na nich także powinien się Pan koncentrować.
Jeśli chodzi o całą stronkę,to można zastosować SSL jako formę zabezpieczenia
Widzę,że koncentruje się Pan na walidacji ,nie zaprzeczam że nie jest to ważne ,ale pozostają także inne elementy do zabezpieczenia jak sesje ,cookies,baza danych itp.

Taka dobra rada niech Pan zacznie używać PDO do połączenia z bazą danych i używać parametrów zamiast zmiennych-wtedy sqlInjection raczej będzie niegroźny.

Ten post edytował Rid 28.08.2011, 01:31:02
Go to the top of the page
+Quote Post

Posty w temacie
- doomink   Walidacja formularza   26.08.2011, 22:58:29
- - Spawnm   Addslashes nie ma nic wspólnego z bezpieczeństwem ...   26.08.2011, 23:01:41
- - darko   Dobra walidacja powinna zostać przeprowadzana dwuw...   27.08.2011, 08:52:31
|- - doomink   Dlaczego dwustronnie?? Jeśli pobieram dane z formu...   27.08.2011, 10:41:22
- - darko   Chodzi o to, żeby nie zostawiać walidacji tylko po...   27.08.2011, 14:21:35
- - doomink   Chodzi o to, żeby nie zostawiać walidacji tylko po...   27.08.2011, 14:40:12
- - darko   Nie ma nigdzie obowiązku walidowania pól formularz...   27.08.2011, 14:58:33
- - doomink   ok czyli podsumowując: 1)walidacja po stronie klie...   27.08.2011, 20:07:06
|- - darko   1) dokładnie 2) Nie ma czegoś takiego, jak "f...   27.08.2011, 22:16:15
- - doomink   uniwersalna miałem na mysli funkcje które ZAWSZE n...   27.08.2011, 22:33:29
- - darko   To, że nagradzasz każdą moją wypowiedź w tym wątku...   28.08.2011, 00:23:06
- - doomink   żle mnie zrozumiałeś, o innych kwestiach wiem i ma...   28.08.2011, 01:03:32
- - Rid   Niektórzy może zapominają o tym,ale formą zabezpie...   28.08.2011, 01:21:17

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 9.10.2025 - 22:44
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn