[SQL][PHP]Edycja profilu a zabezpieczenia |
[SQL][PHP]Edycja profilu a zabezpieczenia |
29.07.2013, 14:40:55
Post
#1
|
|
Grupa: Zarejestrowani Postów: 16 Pomógł: 1 Dołączył: 12.01.2012 Ostrzeżenie: (0%) |
Witam serdecznie!
Piszę drobny portal i chciałbym się Was trochę poradzić. Tworzę edycję ustawień profilu, czyli zmiana daty urodzenia, miejscowości itd. Po wysłaniu formularza, jeśli mają to być liczby to sprawdzam przedziały, rzutuje typ. Czy przed wysłaniem tekstu do bazy danych wystarczy samo użycie mysql_real_escape_string? Po pobraniu danych z bazy i wyświetleniem na stronie chciałbym użyć takiej funkcji: https://gist.github.com/mbijon/1098477 Czy jest ona w miarę bezpieczna i zabezpieczy przed XSS? Pozdrawiam. |
|
|
29.07.2013, 17:25:15
Post
#2
|
|
Grupa: Zarejestrowani Postów: 4 291 Pomógł: 829 Dołączył: 14.02.2009 Skąd: łódź Ostrzeżenie: (0%) |
Dodaj jeszcze
Ten post edytował TursoN 29.07.2013, 17:25:23 |
|
|
30.07.2013, 07:20:48
Post
#3
|
|
Grupa: Zarejestrowani Postów: 455 Pomógł: 49 Dołączył: 12.04.2010 Ostrzeżenie: (0%) |
A nie lepiej PDO?
-------------------- Pozdrawiam,
mlawnik Cytat(nospor) Jedzmy gówno.... miliony much nie może się przecież mylić |
|
|
30.07.2013, 08:50:51
Post
#4
|
|
Grupa: Zarejestrowani Postów: 515 Pomógł: 63 Dołączył: 27.08.2012 Ostrzeżenie: (0%) |
ta funkcja którą podałeś w linku jest jak najbardziej dobrym zabezpieczeniem.
@mlawnik, jeśli autor umiałby wykorzystywać PDO to by nie zakładał tego wątku. |
|
|
30.07.2013, 09:10:36
Post
#5
|
|
Grupa: Zarejestrowani Postów: 16 Pomógł: 1 Dołączył: 12.01.2012 Ostrzeżenie: (0%) |
Dziękuje za odpowiedzi! Myślę o wdrożeniu PDO, ale na ten moment nie mam wystarczającej wiedzy na temat tego.
|
|
|
31.07.2013, 07:02:46
Post
#6
|
|
Grupa: Zarejestrowani Postów: 455 Pomógł: 49 Dołączył: 12.04.2010 Ostrzeżenie: (0%) |
Ja nauczyłem się PDO w jeden dzień korzystając z tego i google:
http://www.phpro.org/tutorials/Introduction-to-PHP-PDO.html -------------------- Pozdrawiam,
mlawnik Cytat(nospor) Jedzmy gówno.... miliony much nie może się przecież mylić |
|
|
Wersja Lo-Fi | Aktualny czas: 27.04.2024 - 09:38 |