![]() |
![]() |
--czytacz-- |
![]()
Post
#1
|
Goście ![]() |
Witam,
Chcę w formularzach uniemożliwić wprowadzanie 4 znaków: ' " < > Oczywiście w temacie bezpieczeństwa. Zamiana znaków na encje mnie nie urządza, urywanie ich i wprowadzanie reszty do bazy również. Chcę aby w przypadku wystąpienia takiego znaku wyświetlił mi się komunikat, że użyto niedozwolonych znaków. Czy jest na to jakaś inna metoda niż "ręczne" wklepanie procedury typu: - wybierz string - szukaj znaków - zwróć błąd? JS odpada, chcę zabezpieczyć serwis od strony serwera. Klient może sobie wyłączyć obsługę JS i całe zabezpieczenie bierze w łeb. |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 1 195 Pomógł: 109 Dołączył: 3.11.2011 Ostrzeżenie: (10%) ![]() ![]() |
Podobną funkcją do htmlspecialchars jest htmlentities,ale chyba także Cię to nie zainteresuje.Niestety nie ma tak dobrze,trzeba samemu troszeczkę się pomęczyć,żeby zabezpieczyć formularz.
Ten post edytował Niktoś 16.11.2011, 21:09:05 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 8.10.2025 - 03:22 |