[PHP]Globalne zabezpieczenie skryptu

[PHP]Globalne zabezpieczenie skryptu

Amarel Zobacz profil	10.04.2009, 23:38:59 Post #1
Grupa: Zarejestrowani Postów: 11 Pomógł: 0 Dołączył: 30.04.2006 Ostrzeżenie: (10%)	Wpadlem na pomysl, jak zabezpieczyc wszystkie dane otrzymywane od uzytkownika bez zabezpieczania ich za kazdym razem oddzielnie. [PHP] pobierz, plaintext <?php while ( list($key, $value) = each($_GET) ) { $_GET[$key] = mysql_real_escape_string(htmlspecialchars(strip_tags($value), ENT_QUOTES)); } while ( list($key, $value) = each($_POST) ) { $_POST[$key] = mysql_real_escape_string(htmlspecialchars(strip_tags($value), ENT_QUOTES)); } ?> [PHP] pobierz, plaintext Czy rozwiazanie, ktore zastosowalem jest dobre? Ten post edytował Amarel 10.04.2009, 23:39:33

Posty w temacie

Amarel [PHP]Globalne zabezpieczenie skryptu 10.04.2009, 23:38:59

erix Nie zawsze jest potrzeba zabezpieczania w ten spos... 10.04.2009, 23:49:45

Amarel [PHP] pobierz, plaintext <?phpif(count... 11.04.2009, 09:20:11

erix nie o to chodzi... lepiej rób escape'owanie ty... 11.04.2009, 11:23:07

Amarel Funkcja mysql_real_escape_string nie zabezpieczy m... 11.04.2009, 12:45:26

erix No tak, ale to naprawdę zależy od kontekstu... Ja... 11.04.2009, 13:30:18

Amarel Zgadzam sie z Toba w pelni Jednak pisze projekt, ... 11.04.2009, 13:54:25

erix Ale wiesz - dobre nawyki lepiej sobie wyrabiać od ... 11.04.2009, 14:00:52

Amarel Rozumiem Ciebie w pelni, problem jednak polega na ... 11.04.2009, 14:08:23

erix Dlatego używa się bibliotek, które są do tego celu... 11.04.2009, 14:29:15

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 24.07.2025 - 17:15

Hosting zapewnia

Forum PHP.pl