Zabezpieczenia w formularzach..

Forum PHP.pl > Forum > Gotowe rozwiązania

Zabezpieczenia w formularzach..

m4tt_pl Zobacz profil	28.01.2005, 22:17:13 Post #1
Grupa: Zarejestrowani Postów: 23 Pomógł: 0 Dołączył: 25.01.2005 Ostrzeżenie: (10%)	Witam napisalem (a raczej pisze:)) swoj pierwszy skrypt.. newsy. Skrypt z wysylaniem juz mam, teraz ten co zapisuje i tu sie pojawia problem. [PHP] pobierz, plaintext <? ////////////////////////// FUNKCJE FORMULARZU $nick = $_POST[\"nick\"]; // Okresla nicka $news = $_POST[\"news\"]; // Okresla tresc newsa $date = $_POST[\"date\"]; // Okresla date ////////////////////////// //////////////////////// FUNKCJA SPRAWDZAJACA POPRAWNOSC if (($news == '') && ($nick == '')) { die(\"Nie podano zadnych danych.. wroc i podaj odpowiednie dane!\"); } elseif ($nick == '') { die(\"Wroc i podaj nick.. nie zapisano danych!\"); } elseif ($news == '') { die(\"Wroc i podaj tresc newsa.. nie zapisano danych!\"); } else { //////////////////////// //////////////////////// FUNKCJE ODCZYTU/ZAPISU PLIKU //wczytanie starych danych //otwarcie pliku do odczytu $fp = fopen(\"news.dll\", \"r\"); //odczytanie danych $stareDane = fread($fp, filesize(\"news.dll\")); // zamknięcie pliku fclose($fp); // stworzenie nowych danych $noweDane = \"$nick\|$news\|$datern\"; $noweDane .= $stareDane; // zapisanie nowych danych // otwarcie pliku do zapisu $fp = fopen(\"news.dll\", \"w\"); // zapisanie danych fputs($fp, $noweDane); // zamknięcie pliku fclose($fp); /////////////////////// /////////////////////// TEKST PO WYPELNIENIU FORMULARZA print \"<h1><center>Dane zapisane. Milego Dnia (huh:P).</center></h1>\"; /////////////////////// } ?> [PHP] pobierz, plaintext Myslalem ze [PHP] pobierz, plaintext <?php if (($news == '') && ($nick == '')) { die(\"Nie podano zadnych danych.. wroc i podaj odpowiednie dane!\"); } ?> [PHP] pobierz, plaintext To dobre zabezpieczenie przeciw pustemu wpisowi , ale widze ze nie .. user wstawi spacje i juz sie zapisuje. Czy mozna jakos temu zaradzic ? Czy koniecznie musze zrobic array i po koleji '',' ',' ' itd ? Prosze o podpowiedz!

Ive Zobacz profil	28.01.2005, 22:57:23 Post #2
Grupa: Zarejestrowani Postów: 352 Pomógł: 1 Dołączył: 17.07.2003 Skąd: Kazanów Ostrzeżenie: (0%)	trim" title="Zobacz w manualu PHP" target="_manual [usuwa spacje], preg_match" title="Zobacz w manualu PHP" target="_manual [bardziej rozbudowana walidacja pola przy odpowiednim wyrażeniu], ereg" title="Zobacz w manualu PHP" target="_manual [jak dobrze skonstruujesz wyrazenie tez dobrze waliduje pole ;]]

m4tt_pl Zobacz profil	28.01.2005, 23:02:23 Post #3
Grupa: Zarejestrowani Postów: 23 Pomógł: 0 Dołączył: 25.01.2005 Ostrzeżenie: (10%)	A moglbys skonstruowac mi kod? Bo jestem zdeczka cienki w tych bardzo dziwnych funkcjach.. [PHP] pobierz, plaintext <?php preg_match(\"/[^./]+.[^./]+$/\", $host, $matches); ?> [PHP] pobierz, plaintext "/[^\.\/]+\.[^\.\/]+$/", <- nawet nie potrafie zajarzyc o co w tym chodzi

crash Zobacz profil	29.01.2005, 00:08:29 Post #4
Grupa: Przyjaciele php.pl Postów: 2 196 Pomógł: 2 Dołączył: 17.01.2004 Skąd: Sosnowiec Ostrzeżenie: (0%)	Jeśli jesteś początkujący to zrezygnuj z wyrażeń regularnych, użyj trim" title="Zobacz w manualu PHP" target="_manual i ewentualnie htmlspecialchars" title="Zobacz w manualu PHP" target="_manual... --------------------

tiraeth Zobacz profil	29.01.2005, 10:46:07 Post #5
Grupa: Przyjaciele php.pl Postów: 1 789 Pomógł: 41 Dołączył: 30.10.2003 Skąd: Wrocław Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <?php if (trim($news) == \"\" && trim($nick) == \"\") { die(\"Nie podano zadnych danych.. wroc i podaj odpowiednie dane!\"); } ?> [PHP] pobierz, plaintext Jak na Twoje umiejętności związane z php, ten skrypt Ci wystarczy

« Następny starszy · Gotowe rozwiązania · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 19.07.2025 - 04:01

Hosting zapewnia