 [PHP] Bezpieczeństwo formularza |
  |
| [PHP] Bezpieczeństwo formularza |
 21.02.2010, 19:00:16
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 289 Pomógł: 1 Dołączył: 2.11.2007 Ostrzeżenie: (0%) 
 |
Witam
Mam pewien dylemat odnośnie zabezpieczenia formularza. Mianowicie posiadam przykładowo:
Zmienna $tytul jest pusta, lecz w przypadku źle wypełnionego formularza, lecz podania tytułu jest on dalej widoczny (wtedy zmienna $tytul jest wyświetlana jako $_POST['tytul']  . Chcę to jakoś zabezpieczyć. Dodałem jedynie filtrowanie przez strip_tags(); i zastanawiam się, czy to powinno wystarczyć.
Ten post edytował adam882 21.02.2010, 19:04:29 |
 |
 
|
|
21.02.2010, 19:22:54
Post
#2
|
|
 Grupa: Opiekunowie Postów: 3 855 Pomógł: 317 Dołączył: 4.01.2005 Skąd: że |
A słyszałeś kiedyś o instrukcjach warunkowych? Lecz pokaż swój kod, to może ktoś poradzi coś... ;p
-------------------- Jak poprawnie zadać pytanie | Jak poprawnie zatytułować wątek
Najczęstsze błędy | Błędy E_NOTICE | PHP FAQ | FAQ PHPedia | SQL-Injection | Logowanie i sesje | Hashowanie haseł | Server - od czego zacząć ? | Manual PHP Alternatywne Forum dla Ekspertów Nie pomagam na PW, nie mam GG |
|
|
|
|
21.02.2010, 20:03:14
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 251 Pomógł: 34 Dołączył: 7.01.2010 Ostrzeżenie: (0%)
|
Cytat Zmienna $tytul jest pusta, lecz w przypadku źle wypełnionego formularza, lecz podania tytułu jest on dalej widoczny Jeden kraj, jeden język, a i tak Cię nie rozumiem.Jeżeli pytasz o sposób jak zabezpieczyć formularz przed "wykrzaczeniem php/mysql" to poczytaj chociażby o funkcjach: htmlspecialchars(), mysql_real_escape_strng(), trim(), stripslashes(). Wyszukiwarka forum, zdaje mi się, działa. |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 18.07.2025 - 22:55 |
