działanie funkcji (filtra)

działanie funkcji (filtra)

szczypior Zobacz profil	13.07.2007, 23:43:45 Post #1
Grupa: Zarejestrowani Postów: 98 Pomógł: 0 Dołączył: 5.02.2007 Ostrzeżenie: (0%)	Witam Napisałem do formularza funkcje mającą na celu zabezpieczenie bazy przed atakami sqlinjection: [PHP] pobierz, plaintext <?php function sprawdz($dane) { if (!get_magic_quotes_gpc()) { $dane = mysql_real_escape_string($dane); $dane = addslashes ($dane); $dane = htmlspecialchars($dane, ENT_QUOTES); } return $dane; } ?> [PHP] pobierz, plaintext dane do sprawdzenia wprowadzane są tak: [PHP] pobierz, plaintext <?php $login = sprawdz($_POST[login]); $pass = sprawdz($_POST[pass]); ?> [PHP] pobierz, plaintext Po wpisaniu do formularza danych: Cytat <a href="bla">asd</a> i Cytat '"/\ <>() nie uległy one żadnej zmianie i w identycznej formie widoczne są bazie otworzonej w phpmyadmin W czym może być problem? PS. Czy połączenie tych trzech filtrów jest ok? Nie przekombinowałem? Ten post edytował szczypior 13.07.2007, 23:44:13 -------------------- Pytania i odpowiedzi na każdy temat - ZapytajSie.pl Darmowe aliasy i liczniki odwiedzin - RFV.pl

Posty w temacie

szczypior działanie funkcji (filtra) 13.07.2007, 23:43:45

Blodo Nie powinno byc przypadkiem tak? [PHP] pobierz, p... 14.07.2007, 00:27:14

szczypior w ten sposób faktycznie działa, co prawda spotykał... 14.07.2007, 10:37:57

flv Stosowanie addslashes i mysql_real_escape_string j... 14.07.2007, 13:44:05

abc667 nie do końca bo każdy znak traktowany jest przecie... 14.07.2007, 14:08:14

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 21.08.2025 - 01:00

Hosting zapewnia

Forum PHP.pl