Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] Zabezpieczanie $_POST oraz $_GET, Jak zabezpieczyc?
CichyLowca
post
Post #1





Grupa: Zarejestrowani
Postów: 39
Pomógł: 0
Dołączył: 11.12.2013

Ostrzeżenie: (0%)
-----

Szukalem w google ale nie znalazlem Jak zabezpieczyc post i get przed tagami html i niebezpiecznymi znakami? probowalem htmlspecialchars(addslashes($_POST[])); ale nie poszlo. Mam na mysli `` i < > i inne. Prosze o przyklady a nie link do google bo za taka pomoc to ja dziekuje
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 3)
Kshyhoo
post
Post #2





Grupa: Opiekunowie
Postów: 3 855
Pomógł: 317
Dołączył: 4.01.2005
Skąd: że
A przyklejone wątki SQL Injection/Insertion, Jak zapobiec włamaniu na stronę i Bezpieczeństwo skryptów PHP, Jak zabezpieczyć się przed włamaniem?


--------------------
Jak poprawnie zadać pytanie | Jak poprawnie zatytułować wątek
Najczęstsze błędy | Błędy E_NOTICE | PHP FAQ | FAQ PHPedia | SQL-Injection | Logowanie i sesje | Hashowanie haseł | Server - od czego zacząć ? | Manual PHP
Alternatywne Forum dla Ekspertów
Nie pomagam na PW, nie mam GG
Go to the top of the page
+Quote Post
Turson
post
Post #3





Grupa: Zarejestrowani
Postów: 4 291
Pomógł: 829
Dołączył: 14.02.2009
Skąd: łódź

Ostrzeżenie: (0%)
-----

Przerzucić się na PDO i bindować dane
Go to the top of the page
+Quote Post
Kshyhoo
post
Post #4





Grupa: Opiekunowie
Postów: 3 855
Pomógł: 317
Dołączył: 4.01.2005
Skąd: że
Odstąpię od reguły i podam kod, który kiedyś znalazłem w sieci:
[PHP] pobierz, plaintext 
  1. function zabezpiecz($tablica, $metoda=1) {
  2.   foreach ($tablica as $klucz=>$wartosc) {
  3.     if (is_array($wartosc)) {
  4.       $tablica[$klucz] = zabezpiecz($wartosc, $metoda); // rekurencja dla tablic
  5.     } else if ($metoda==1) {
  6.       // usuwam ukośniki i zabezpieczam znaki specjalne po swojemu
  7.       if (get_magic_quotes_gpc()) $tablica[$klucz] = stripslashes($wartosc);
  8.       $tablica[$klucz] = str_replace(
  9.         array(    '&',      '"',    '<',    '>', "\0",   '\\',  "'"), // z
  10.         array('&amp;', '&quot;', '&lt;', '&gt;',   '', '\\\\', "\'"), // na
  11.         $wartosc
  12.       );
  13.     } else if ($metoda==2) {
  14.       // dodaję ukośniki, jeżeli PHP ich nie dodaje automatycznie
  15.       if (!get_magic_quotes_gpc()) $tablica[$klucz] = addslashes($wartosc);
  16.     } else if ($metoda==3) {
  17.       // wszystkie zmienne mapuję na liczby całkowite
  18.       $tablica[$klucz] = (int)$wartosc;
  19.     } else {
  20.       // bez zmian dla metod niezdefiniowanych
  21.       $tablica[$klucz] = $wartosc;
  22.     }
  23.   }
  24.   return $tablica;
  25. }
[PHP] pobierz, plaintext

get_magic_quotes_gpc oczywiście dla tych, którzy mają stare PHP smile.gif
Użycie:
[PHP] pobierz, plaintext 
  1. if (!empty($_GET))    $_GET    = zabezpiecz($_GET, 1);
  2. if (!empty($_POST))   $_POST   = zabezpiecz($_POST, 1);
  3. if (!empty($_COOKIE)) $_COOKIE = zabezpiecz($_COOKIE, 3);
[PHP] pobierz, plaintext


--------------------
Jak poprawnie zadać pytanie | Jak poprawnie zatytułować wątek
Najczęstsze błędy | Błędy E_NOTICE | PHP FAQ | FAQ PHPedia | SQL-Injection | Logowanie i sesje | Hashowanie haseł | Server - od czego zacząć ? | Manual PHP
Alternatywne Forum dla Ekspertów
Nie pomagam na PW, nie mam GG
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 20.08.2025 - 06:35
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn