[PHP]Filtrowanie danych : /

[PHP]Filtrowanie danych : /

porywacz Zobacz profil	31.03.2012, 09:58:18 Post #1
Grupa: Zarejestrowani Postów: 55 Pomógł: 0 Dołączył: 16.03.2012 Skąd: Austria Ostrzeżenie: (0%)	Witam, napisałem stronę ze skryptem na includach. A dokładniej to ten skrypt sprawdza czy istnieje zmienna w tablicy get o nazwie 'subtopic' oraz czy ta zmienna zawiera na przykład 'kody'. Jeżeli warunki zostaną spełnione to skrypt includuje treść z pliku include_kody.php i wyświetla zawartość na stronie. Moje pytanie jest następujące, czy ten skrypt jest bezpieczny? Jak filtrować dane wyciągane z tablicy get? SKRYPT: [PHP] pobierz, plaintext <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en"> <head> <title>xCheats - Home</title> <meta http-equiv="Content-Type" content="html/text" charset=utf-8" /> <link rel="Stylesheet" type="text/css" href="style.css"/> </head> <body> <?php include('header_include.php'); ?> <div id="center"> <div id="center_left"></div> <div id="center_center"> <p style="margin:15px;"> <?php if(!isset($_GET['subtopic'])) { include('home_include.php'); } elseif(isset($_GET['subtopic']) && $_GET['subtopic'] == 'kody') { include('sub_kody.php'); } elseif(isset($_GET['subtopic']) && $_GET['subtopic'] == 'dodaj_kody') { include('sub_dodajkody.php'); } elseif(isset($_GET['subtopic']) && $_GET['subtopic'] == 'szukaj_kody') { include('sub_szukajkody.php'); } elseif(isset($_GET['subtopic']) && $_GET['subtopic'] == 'onas') { include('sub_onas.php'); } elseif(isset($_GET['subtopic']) && $_GET['subtopic'] == 'kontakt') { include('sub_kontakt.php'); } elseif(isset($_GET['subtopic']) && $_GET['subtopic'] == 'rejestracja') { include('rejestracja_include.php'); } ?> </p> </div> <?php include('menu_right_include.php'); include('footer_include.php'); ?> </body> </html> [PHP] pobierz, plaintext I nie chodzi mi tylko o ten skrypt. Chciałbym dowiedzieć się więcej na temat bezpieczeństwa, więc proszę o linki do poradników, tutów itd na temat jak stosować ten tak zwany escaping ^^ Bardzo proszę o pomoc (IMG:style_emoticons/default/smile.gif) Dodam też, że dopiero od niedawna interesuje się programowaniem w php, więc proszę o dość "przejrzyste" odpowiedzi (IMG:style_emoticons/default/smile.gif) Ten post edytował porywacz 31.03.2012, 10:04:32

Odpowiedzi

tolomei Zobacz profil	31.03.2012, 12:49:30 Post #2
Grupa: Zarejestrowani Postów: 450 Pomógł: 135 Dołączył: 18.11.2010 Skąd: Wschowa Ostrzeżenie: (0%)	Trzeba pamiętać o formacie zapisu pliku. Plik powinien także mieć kodowanie utf-8. Najlepiej ściągnąć Notepad++ i tam ustawić kodowanie na "UTF8 bez BOM". Windowsowy notatnik zapisze plik w formie ANSI co powoduje krzaczki.

Posty w temacie

porywacz [PHP]Filtrowanie danych : / 31.03.2012, 09:58:18

tolomei Witaj. Przy warunkach if ... elseif ... elseif zo... 31.03.2012, 10:49:41

porywacz Nie rozumiem czemu moje elseify się niby mają nie ... 31.03.2012, 11:02:06

crocodillo Cytat(porywacz @ 31.03.2012, 11:02:06... 31.03.2012, 11:09:00

tolomei Och... nie zauważyłem negacji w pierwszym warunku ... 31.03.2012, 11:16:37

porywacz W takim razie bardzo dziękuję za pomoc Temat możn... 31.03.2012, 12:31:45

tolomei Trzeba pamiętać o formacie zapisu pliku. Plik powi... 31.03.2012, 12:49:30

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 17.10.2025 - 17:27

Hosting zapewnia

Forum PHP.pl