[PHP]Filtrowanie danych : /

[PHP]Filtrowanie danych : /

porywacz Zobacz profil	31.03.2012, 09:58:18 Post #1
Grupa: Zarejestrowani Postów: 55 Pomógł: 0 Dołączył: 16.03.2012 Skąd: Austria Ostrzeżenie: (0%)	Witam, napisałem stronę ze skryptem na includach. A dokładniej to ten skrypt sprawdza czy istnieje zmienna w tablicy get o nazwie 'subtopic' oraz czy ta zmienna zawiera na przykład 'kody'. Jeżeli warunki zostaną spełnione to skrypt includuje treść z pliku include_kody.php i wyświetla zawartość na stronie. Moje pytanie jest następujące, czy ten skrypt jest bezpieczny? Jak filtrować dane wyciągane z tablicy get? SKRYPT: [PHP] pobierz, plaintext <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en"> <head> <title>xCheats - Home</title> <meta http-equiv="Content-Type" content="html/text" charset=utf-8" /> <link rel="Stylesheet" type="text/css" href="style.css"/> </head> <body> <?php include('header_include.php'); ?> <div id="center"> <div id="center_left"></div> <div id="center_center"> <p style="margin:15px;"> <?php if(!isset($_GET['subtopic'])) { include('home_include.php'); } elseif(isset($_GET['subtopic']) && $_GET['subtopic'] == 'kody') { include('sub_kody.php'); } elseif(isset($_GET['subtopic']) && $_GET['subtopic'] == 'dodaj_kody') { include('sub_dodajkody.php'); } elseif(isset($_GET['subtopic']) && $_GET['subtopic'] == 'szukaj_kody') { include('sub_szukajkody.php'); } elseif(isset($_GET['subtopic']) && $_GET['subtopic'] == 'onas') { include('sub_onas.php'); } elseif(isset($_GET['subtopic']) && $_GET['subtopic'] == 'kontakt') { include('sub_kontakt.php'); } elseif(isset($_GET['subtopic']) && $_GET['subtopic'] == 'rejestracja') { include('rejestracja_include.php'); } ?> </p> </div> <?php include('menu_right_include.php'); include('footer_include.php'); ?> </body> </html> [PHP] pobierz, plaintext I nie chodzi mi tylko o ten skrypt. Chciałbym dowiedzieć się więcej na temat bezpieczeństwa, więc proszę o linki do poradników, tutów itd na temat jak stosować ten tak zwany escaping ^^ Bardzo proszę o pomoc (IMG:style_emoticons/default/smile.gif) Dodam też, że dopiero od niedawna interesuje się programowaniem w php, więc proszę o dość "przejrzyste" odpowiedzi (IMG:style_emoticons/default/smile.gif) Ten post edytował porywacz 31.03.2012, 10:04:32

Odpowiedzi

tolomei Zobacz profil	31.03.2012, 11:16:37 Post #2
Grupa: Zarejestrowani Postów: 450 Pomógł: 135 Dołączył: 18.11.2010 Skąd: Wschowa Ostrzeżenie: (0%)	Och... nie zauważyłem negacji w pierwszym warunku - mój błąd (IMG:style_emoticons/default/smile.gif) Jak pytałeś wujka i nic Ci nie powiedział to chyba musi szczególnie Cię nie lubić. O SQL Injection jest wiele wiele artykułów. http://www.poradnik-webmastera.com/artykul...l_injection.php http://4programmers.net/PHP/Ochrona_przed_...tion_-_podstawy http://niebezpiecznik.pl/post/przewodnik-p...eveloperow-php/ <-- prezentacja Poczytaj także o XSS. Wujek prawdę Ci powie(prawie zawsze) (IMG:style_emoticons/default/wink.gif) .

Posty w temacie

porywacz [PHP]Filtrowanie danych : / 31.03.2012, 09:58:18

tolomei Witaj. Przy warunkach if ... elseif ... elseif zo... 31.03.2012, 10:49:41

porywacz Nie rozumiem czemu moje elseify się niby mają nie ... 31.03.2012, 11:02:06

crocodillo Cytat(porywacz @ 31.03.2012, 11:02:06... 31.03.2012, 11:09:00

tolomei Och... nie zauważyłem negacji w pierwszym warunku ... 31.03.2012, 11:16:37

porywacz W takim razie bardzo dziękuję za pomoc Temat możn... 31.03.2012, 12:31:45

tolomei Trzeba pamiętać o formacie zapisu pliku. Plik powi... 31.03.2012, 12:49:30

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 13.10.2025 - 01:38

Hosting zapewnia

Forum PHP.pl