 [PHP][MYSQL]Bespieczeństwo przesyłąnia danych. |
| [PHP][MYSQL]Bespieczeństwo przesyłąnia danych. |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 59 Pomógł: 0 Dołączył: 2.03.2008 Ostrzeżenie: (10%) 
 |
Witam.
Mam baze danych, w niej powiedzmy 2 pola, ID(int), i NEWS(text). Do tego mam formularz, a w nim textarea. Użytkownik może dodac newsa z możliwością HTMLa, czyli może każdy znak wysłać. Teraz jest tu problem z bezpieczeństwem. Jak przefiltrować tego newsa zeby przy dodaniu go do bazy, nie było możliwości żadnego ataku SQLInjection itp. Addslashes? Jak to się ma do wyświetlenia potem tego w bazie? Podkreślam że każdy znak może być wpisany, a potem ma być wyświetlane również jako html. Czyli jak ktoś wpisze <a href=""></a> to wyswietli mu normalnie linka. Nie bedzie za dużo dziwnych nowych znaczków dodawanych przy zapisywaniu do bazy. |
 |
 
|
topor1988 [PHP][MYSQL]Bespieczeństwo przesyłąnia danych. 4.01.2009, 20:52:15 
Spawnm mysql_real_escape_string()" title="Zobacz w manual... 4.01.2009, 21:00:13 topor1988 A co z mysql_escape_string() oraz addslashes() ? N... 4.01.2009, 21:16:43 Rafal Filipek z dokumentacjiCytatThis function became deprecated... 4.01.2009, 21:21:11 
pinochet Można też zastosować PDO:
CytatExample #3 Fetching... 4.01.2009, 21:27:13   |
|
Aktualny czas: 23.09.2025 - 07:24 |
