Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Czy takie rozwiązanie w formularzu jest bezpieczne?
hyhyhy
post
Post #1





Grupa: Zarejestrowani
Postów: 135
Pomógł: 5
Dołączył: 6.02.2011

Ostrzeżenie: (0%)
-----

Witam,

Piszę prosty CMS do newsów, i przyszło mi na myśl takie rozwiązanie

[PHP] pobierz, plaintext 
  1. <textarea name="tresc">'.$_POST['tresc'].'</textarea><br />Treść newsa
[PHP] pobierz, plaintext


Wiadomo, że jeżeli nie byłby to CMS, to przefiltrowałbym zmienną z $_POST odpowiednią funkcją.
Mechanizm jest taki, że jeżeli coś będzie niewypełnione czy za krótkie, walidator nie puści tego, ale formularz wyskoczy z wpisanymi wcześniej danymi.

Moje pytanie tylko jest takie: czy to jest bezpieczne? Czytałem "conieco" o atakach injection, natomiast specem od tego nie jestem, czy takie tylko przefiltrowanie zmiennej i wrzucenie w formularz może być wykorzystane do ataku? (powiedzmy w sytuacji jak to by było publiczne, bo raczej w panelu zarządzania stroną nikt nie będzie mieszał)?
Go to the top of the page
+Quote Post

Posty w temacie
- hyhyhy   [PHP]Czy takie rozwiązanie w formularzu jest bezpieczne?   10.12.2011, 22:01:24
- - lukesh   Prosty test: [PHP] pobierz, plaintext $a ="'...   11.12.2011, 00:36:12

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 13.06.2026 - 21:09
Powered By IP.Board © 2026  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn