Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Czy to bezpieczne rozwiązanie?
karis
post 14.08.2009, 09:21:31
Post #1





Grupa: Zarejestrowani
Postów: 217
Pomógł: 2
Dołączył: 23.12.2008

Ostrzeżenie: (0%)
-----

Wpadłem na pomysł szybkiego filtrowania formularzy

[PHP] pobierz, plaintext 
  1.  <?php
  2.                       foreach($_POST as $key=>$value)
  3.                       {
  4.                           $$key = addslashes(strip_tags($value));
  5.                       }
  6.  ?>
  7.  
[PHP] pobierz, plaintext


czy to dobre i bezpieczne rozwiązanie?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 10)
wookieb
post 14.08.2009, 09:24:18
Post #2





Grupa: Moderatorzy
Postów: 8 989
Pomógł: 1550
Dołączył: 8.08.2008
Skąd: Słupsk/Gdańsk
Formularzy do czego. Uniwersalne to to na pewno nie jest.


--------------------
9marshals.com, Fantastyka, Parser bbcode ( UPDATE 1.2 ), Kalkulator wielkości informatycznych
Go to the top of the page
+Quote Post
dr_bonzo
post 14.08.2009, 09:30:02
Post #3





Grupa: Przyjaciele php.pl
Postów: 5 724
Pomógł: 259
Dołączył: 13.04.2004
Skąd: N/A

Ostrzeżenie: (0%)
-----

A co jak chcesz napisac artykul o HTMLu? czyli bedziesz chcial umiescic w tresci tagi? I po co addslashes jak masz eskejpowanie w pdo, mysql_real_escape itp.

A co jak w POST masz glebsze tablice?


--------------------
Nie lubię jednorożców.
Go to the top of the page
+Quote Post
karis
post 14.08.2009, 09:49:12
Post #4





Grupa: Zarejestrowani
Postów: 217
Pomógł: 2
Dołączył: 23.12.2008

Ostrzeżenie: (0%)
-----

przecież• tagi moge zapisywac w notacji

Ten post edytował karis 14.08.2009, 09:51:33
Go to the top of the page
+Quote Post
szagi3891
post 14.08.2009, 09:53:56
Post #5





Grupa: Zarejestrowani
Postów: 109
Pomógł: 9
Dołączył: 12.03.2007
Skąd: kraków/tarnobrzeg/baranów/suchorzów

Ostrzeżenie: (0%)
-----

Ja myślę że to dobry pomysł. Pod warunkiem że w każdym skrypcie będziesz w ten sposób na samym początku filtrować dane.
Jednak co do funkcji filtrującej to polecał bym zamieniać znaki < > ' " na odpowiadające im entecje html. Wtedy nie będzie widać irytujących znaków \ lecz odpowiednie znaki html w przeglądarce.


--------------------

Każdy z was jest łodzią w której
Może się z potopem mierzyć
Cało wyjść z burzowej chmury
Musi tylko w to uwierzyć!
Go to the top of the page
+Quote Post
karis
post 14.08.2009, 10:06:15
Post #6





Grupa: Zarejestrowani
Postów: 217
Pomógł: 2
Dołączył: 23.12.2008

Ostrzeżenie: (0%)
-----

załóżmy, że masz edytor wysiwyg jako jedno pole wtedy mozesz za pomocą instrukcji warunkowych sprawddzic

[PHP] pobierz, plaintext 
  1. <?php
  2. if($key == 'tresc_z_html')
  3. {
  4. $$key = $value;
  5. }
  6. else
  7. {
  8. $$key = addslashes(strip_tags($value)); 
  9. }
  10. ?>
[PHP] pobierz, plaintext



wg mnie na prawde jest to pomocne, jeśli masz np 20 input type text czy tam checkbox etc

Ten post edytował karis 14.08.2009, 10:07:08
Go to the top of the page
+Quote Post
wookieb
post 14.08.2009, 10:08:25
Post #7





Grupa: Moderatorzy
Postów: 8 989
Pomógł: 1550
Dołączył: 8.08.2008
Skąd: Słupsk/Gdańsk
naprawdę pomocne byłoby w twoim przypadku zobaczenie sobie jak działa NP zend_form i inne tego typu klasy. Jest ich mnóstwo.


--------------------
9marshals.com, Fantastyka, Parser bbcode ( UPDATE 1.2 ), Kalkulator wielkości informatycznych
Go to the top of the page
+Quote Post
karis
post 14.08.2009, 10:09:22
Post #8





Grupa: Zarejestrowani
Postów: 217
Pomógł: 2
Dołączył: 23.12.2008

Ostrzeżenie: (0%)
-----

wiem ze są tego typu klasy, ale co jak ktos chce miec proste rozwiązanie

oczywiście ja w swoich skryptach to używam, ktoś chce to moze, a jak nie, to nie musi ;p
Go to the top of the page
+Quote Post
wookieb
post 14.08.2009, 10:14:48
Post #9





Grupa: Moderatorzy
Postów: 8 989
Pomógł: 1550
Dołączył: 8.08.2008
Skąd: Słupsk/Gdańsk
No to jak korzystasz to sobie korzystaj. Ale jak ci mówimy ,że jest to niepolecane (niewygodne, nieużyteczne, nieeleganckie) i nie przyjmujesz uwag to po co zakładasz temat? Chcesz pochwały jaki to miałeś pomysł?


--------------------
9marshals.com, Fantastyka, Parser bbcode ( UPDATE 1.2 ), Kalkulator wielkości informatycznych
Go to the top of the page
+Quote Post
karis
post 14.08.2009, 10:30:24
Post #10





Grupa: Zarejestrowani
Postów: 217
Pomógł: 2
Dołączył: 23.12.2008

Ostrzeżenie: (0%)
-----

dla mnie najważniejsze było to, czy jest bezpieczne.

skoro jest bezpieczne to mi się moje rozwiązanie podoba
Go to the top of the page
+Quote Post
erix
post 14.08.2009, 10:48:57
Post #11





Grupa: Moderatorzy
Postów: 15 467
Pomógł: 1451
Dołączył: 25.04.2005
Skąd: Szczebrzeszyn/Rzeszów
Temat: Bezpieczestwo skryptw PHP


--------------------

ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW!
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Closed TopicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 23.06.2025 - 20:50
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn