 Walidacja formularza - system News'ow. |
| Walidacja formularza - system News'ow. |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 3.04.2013 Ostrzeżenie: (0%) 
 |
Witam.
Chce się Was poradzić. Piszę prosty system Artykułów na stronę. Dane od użytkownika (tytuł newsa oraz treść newsa) binduje za pomocą metody bindValue(); i dokonuje INSERTA do MySQL'a. I chce się dowiedzieć czy jest to wystarczający sposób (bezpieczeństwo). Czy powinienem używać funkcji takich jak np htmlspecialchars();. Co do tej funkcji to problem jest taki, że używam CKEditor'a no i on rzecz jasna używa znaków specjalnych HTML, kiedy chce wyświetlić to co napisałem jest zonk, widzę normalnie znaczniki (IMG:style_emoticons/default/smile.gif) . - to akurat wiem czemu się dzieje. Robiłem testy podawając jako treść newsa:
Wyświetla na stronie normalnie ten kod (IMG:style_emoticons/default/smile.gif) nic sie nie dzieje. |
 |
 
|
rthwh Walidacja formularza - system News'ow. 14.04.2013, 18:20:46 
nospor Jesli chodzi o baze to bindowanie jest ok.
No ale... 14.04.2013, 18:32:36 rthwh A jak poraddzić sobie z tego typu atakiem? Jak wsp... 14.04.2013, 20:06:06 matiit Funkcja http://php.net/manual/en/function.htmlenti... 14.04.2013, 20:11:56 mstraczkowski Zaawansowane ataki XSS potrafią ominąć filtrowanie... 14.04.2013, 21:04:53 rthwh dzięki najbardziej pomocny był "mstraczkowski... 16.04.2013, 20:43:04 
sajegib Jeśli wszystko zrobisz dobrze, to jak najbardziej 17.04.2013, 12:38:20   |
|
Aktualny czas: 23.08.2025 - 06:55 |
