[PHP]funkcja do pól typu text

[PHP]funkcja do pól typu text

wpaski Zobacz profil	7.10.2012, 13:24:08 Post #1
Grupa: Zarejestrowani Postów: 206 Pomógł: 6 Dołączył: 25.12.2011 Ostrzeżenie: (0%)	Czy taka funkcja zabezpiecza dane które mają być zapisywane do bazy danych? Dodatkowo korzystam z PDO. [PHP] pobierz, plaintext public function allowedcharacters($data) { $data = filter_var($data, FILTER_SANITIZE_STRING); if (preg_match("/^[a-z ęóąśłżźćń]+$/", $data) == false) { return "Niedozwolone znaki"; } } [PHP] pobierz, plaintext Takie jeszcze poboczne pytanie co dokładnie robi flaga FILTER_SANITIZE_STRING bo z tego co wyczytałem, to usuwa znaki html'owskie ale co jeszcze usuwa? Ten post edytował wpaski 7.10.2012, 13:25:06

Odpowiedzi

wpaski Zobacz profil	7.10.2012, 15:28:10 Post #2
Grupa: Zarejestrowani Postów: 206 Pomógł: 6 Dołączył: 25.12.2011 Ostrzeżenie: (0%)	dzięki, chodzi o podstawowe ataki, SQL injection i XSS Cytat Tzn. sama w sobie nie, ale jeśli będzie odpowiednio użyta z funkcją wywołującą zapytanie to tak. Tego za bardzo nie rozumiem, przecież nie można wprowadzić innych znaków po za tymi filtrowanymi przez preg_match

Posty w temacie

wpaski [PHP]funkcja do pól typu text 7.10.2012, 13:24:08

JoShiMa A duże litery i znaki przestankowe? Cyfry też wykl... 7.10.2012, 13:46:24

wpaski tak w tym polu akurat tak miało być, w innych gdzi... 7.10.2012, 13:53:44

b4rt3kk Hmm, myślę, że nie ma co wymyślać koła na nowo, fu... 7.10.2012, 14:02:19

viking @b4rt3kk: wpaski używa filter_var oraz jak mówił P... 7.10.2012, 14:22:42

bostaf Cytat(wpaski @ 7.10.2012, 14:24:08 ) ... 7.10.2012, 15:08:49

wpaski dzięki, chodzi o podstawowe ataki, SQL injection i... 7.10.2012, 15:28:10

bostaf Cytat(wpaski @ 7.10.2012, 16:28:10 ) ... 7.10.2012, 15:41:42

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 11.10.2025 - 19:07

Hosting zapewnia

Forum PHP.pl