[MySQL][PHP] Filtrowanie danych

[MySQL][PHP] Filtrowanie danych

adam882 Zobacz profil	17.09.2014, 12:23:26 Post #1
Grupa: Zarejestrowani Postów: 289 Pomógł: 1 Dołączył: 2.11.2007 Ostrzeżenie: (0%)	Witam Mam pytanie odnośnie funkcji filtrujących dane. Przerabiam właśnie swój stary skrypt na którym korzystałem z takiej funkcji do filtrowania danych: [PHP] pobierz, plaintext <?php function clear($clean, $opcja=0) { if($opcja==1) { return addslashes(strip_tags($clean)); } else { return addslashes(htmlspecialchars($clean)); } } ?> [PHP] pobierz, plaintext Zauważyłem, że teraz stosuje się nieco inne funkcje zabezpieczające przed XSS/SQL Injection. Powyższa funkcja którą stosowałem w miarę dobrze radziła sobie z tego typu zagrożeniami, jednak czasy się zmieniają. Czy powinienem zamiast tego używać do XSS np. filter_var($dane, FILTER_SANITIZE_STRING); A przed SQL Injection skorzystać z mysqli_real_escape_string() ? Wprowadzając nowe funkcje zabezpieczające musiałbyć poświęcić dużo czasu, aby przerobić taki skrypt, dlatego chciałbym się Was zapytać, czy warto to robić , czy też mogę korzystać z obecnego rozwiązania ? Pozdrawiam Ten post edytował adam882 17.09.2014, 12:24:31

Odpowiedzi (1 - 1)

Turson Zobacz profil	17.09.2014, 12:25:58 Post #2
Grupa: Zarejestrowani Postów: 4 291 Pomógł: 829 Dołączył: 14.02.2009 Skąd: łódź Ostrzeżenie: (0%)	Anty SQL Injection -> PDO/MySQLi

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 6.07.2025 - 13:18

Hosting zapewnia

Forum PHP.pl