Funckja filtrująca |
Funckja filtrująca |
29.03.2018, 19:41:59
Post
#1
|
|
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 23.03.2018 Ostrzeżenie: (0%) |
Witam serdecznie,
Przy wprowadzaniu danych do bazy korzystam z funkcji która filtruje mi zmienne. Problem polega na tym że gdy wprowadzam zmienne tekstowe o długości większej niż 2000 znaków funkcja nic nie wypluwa. Po zakomentowaniu linijki //$zmienna = stripslashes($zmienna); ograniczenie znika (opiera się wtedy na if'ie). Dodatkowo dziwi mnie że nie ważne czy w if'ie nad tą linijką wpisze true czy false (na sztywno) to nic nie zmienia, tylko komentarz albo wywalenie tej linijki pomaga Co tu się dzieje o czym nie wiem i dlaczego tak?
|
|
|
29.03.2018, 19:47:44
Post
#2
|
|
Grupa: Zarejestrowani Postów: 6 365 Pomógł: 1114 Dołączył: 30.08.2006 Ostrzeżenie: (0%) |
Używaj prepared statements a nie jakieś pseudo funkcje sprzed 10 lat.
-------------------- |
|
|
29.03.2018, 20:30:41
Post
#3
|
|
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 23.03.2018 Ostrzeżenie: (0%) |
Przy użyciu prepare statements powinienem się jeszcze jakoś zabezpieczać na inne sposoby? Czy jest to już wystarczająca ochrona?
|
|
|
29.03.2018, 20:33:29
Post
#4
|
|
Grupa: Zarejestrowani Postów: 6 365 Pomógł: 1114 Dołączył: 30.08.2006 Ostrzeżenie: (0%) |
Standardowo np przy wyświetlaniu przeciw xss.
-------------------- |
|
|
Wersja Lo-Fi | Aktualny czas: 29.03.2024 - 00:20 |