 [MySQL][PHP]Escapowanie danych., Którymi funkcjami, które dane? |
| [MySQL][PHP]Escapowanie danych., Którymi funkcjami, które dane? |
| --Havok-- |
Post
#1
|
|
Goście  |
Witam,
Mam problem z escapowaniem danych, bo nie do końca wiem których funkcji używać w jakich sytuacjach. Także prosiłbym o pomoc w wytłumaczeniu, o ile można (IMG:style_emoticons/default/smile.gif) Z góry dziękuję wszystkim, którzy zechą mi pomóc (IMG:style_emoticons/default/smile.gif) Znam funkcje: mysql_real_escape_string, htmlspecialchars, strip_tags, addslashes, stripslashes. Chciałbym udostępnić formularz w którym można coś opisywać z użyciem kilku tagów html (np. b, i, u, kolor, itp.) a) wysyłanie do bazy tylko z użyciem mysql_real_escape_string? Czy może użycie jeszcze addslashes czy coś? (IMG:style_emoticons/default/cool.gif) wyciągnięcie z bazy danych i wyświetlenie tego na ekranie - jeżeli nie będę używał addslashes, to nie muszę też używać stripslashes, czy jednak muszę z powodu użycia mysql_real_escape_string? c) wyświetlenie tych samych danych w innym miejscu z usunięciem wszystkich tagów html. Czy samo strip_tags wystarczy? Co w przypadku, gdy user zapomni o jakimś tagu lub skrypt go nie domknie (np. tinymce) Prosiłbym o odpowiedzi na pytania, jak i własne rady co najlepiej stosować. Jeszcze raz dziękuję wszystkim, którzy zechcą mi pomóc (IMG:style_emoticons/default/smile.gif) Pozdrawiam |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 349 Pomógł: 72 Dołączył: 22.01.2008 Skąd: Wadowice/Oświęcim Ostrzeżenie: (0%) 
|
Dlaczego nie uczyć się czegoś co jest dobre ?
Nikt nie mówił, że programowanie jest łatwe. A jak ktoś chce iść na łatwiznę i pomijać pewne kwestie, to niech odpuści sobie zabezpieczanie aplikacji, bo nie ma rzeczy których nie da się złamać. Pdo Cię dużo lepiej zabezpieczy przed potencjalnym zagrożeniem. Więc to "Wy - przeciwnicy pdo" narzekacie, że ktoś Wam każe uczyć się czegoś trudnego. Prędzej czy później przyjdzie chwila, że będziesz musiał użyć pdo i sam zobaczysz ile to dobrego wnosi. I pomyślisz sobie: "Jaki głupi byłem, mogłem się tego pdo uczyć od razu" (IMG:style_emoticons/default/biggrin.gif) Poza tym, polecam do nauki pdo: http://pl.wikibooks.org/wiki/PHP/Biblioteka_PDO http://webhelp.pl/artykuly/obsluga-baz-danych-za-pomoca-pdo/ Ale jak tak bardzo chcesz o tym filtrowaniu danych, to poczytaj to: Temat: SQL Injection Insertion Temat: Bezpieczenstwo skryptow PHP |
|
|
|
-Havok- [MySQL][PHP]Escapowanie danych. 22.05.2012, 16:26:32 
viking PDO + htmlpurifier 22.05.2012, 16:33:41 -Havok- PDO nie umiem, a zewnętrznych, dodatkowych skryptó... 22.05.2012, 16:54:09 viking To idealny moment żeby się nauczyć, zwłaszcza prep... 22.05.2012, 17:06:21 -Havok- Mam zacząć uczyć się czegoś innego nie znając nawe... 22.05.2012, 17:29:40 Niktoś Ależ tych funkcji(mysql_real_escape_string,stripsl... 22.05.2012, 17:36:58 viking I uwierz mi że dla bezpieczeństwa będzie to dużo l... 22.05.2012, 17:48:25 -Havok- Dziękuję za Waszą pomoc, jednak odpowiedzi na swoj... 22.05.2012, 18:21:25 Korab Pozwolę sobie dodać pytanie od siebie a propos teg... 22.05.2012, 18:30:38 -Havok- A ja pozwolę sobie odświeżyć temat. Może znalazłby... 28.05.2012, 13:05:54 IProSoft Możesz użyć np :
[PHP] pobierz, plaintext $dane =... 28.05.2012, 14:21:20 ciekawskiii Denerwujecie z tym PDO i to w wielu tematach a to ... 28.05.2012, 16:06:58 IProSoft Cytat(ciekawskiii @ 28.05.2012, 17:06... 28.05.2012, 18:10:20 ciekawskiii Co niby dobrego wnosi PDO? nie widze zalet jak juz... 28.05.2012, 18:29:41 k_@_m_i_l Jak pdo tak bardzo gryzie to polecam:
http://www.... 28.05.2012, 18:59:13 
Rysh Dajcie spokój chłopak ma pewnie na serwerze jakieś... 28.05.2012, 21:06:52  |
|
Aktualny czas: 3.10.2025 - 22:12 |
