Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> rozbierznosc znacznikow w serwerach
timii
post 7.09.2006, 12:19:45
Post #1





Grupa: Zarejestrowani
Postów: 51
Pomógł: 0
Dołączył: 20.05.2006

Ostrzeżenie: (10%)
X----

witam.

zaczalem sie bawic zabezpieczaniem danych podczas wysylania ich w formularzu i co zauwazylem smile.gif
uzylem prostego formularza:

[HTML] pobierz, plaintext 
  1. <html>
  2. <meta http-equiv="Content-type" content="text/html; charset=iso-8859-2">
  3.  
  4. <form action="stronka.php" method=post>
  5. <input type="text" name='hihi' />
  6. <input type="submit" value=wys />
  7. </form>
  8.  
  9. <? echo $hihi; ?>
  10. </html>
[HTML] pobierz, plaintext


na domowym serwerze (KRASNAL v.2.7-4) jak wpisze sobie tekst ze shashem typu: " jeste's ok " to przy wyswietlaniu tej zmiennej pojawi sie tresc " jeste\'s ok " a na serwerze na ktorym pracuje tekst wyswietla sie " jeste's ok " ( nie wiem jaka jest wersja php na serwerze)

mam rozbierznosc bo jak dodam na domowym addslashes to przed ' jest po wyslaniu \' i + addslashes wychodzi \\\' hehe pozniej po likwidacji jest \'

powiedzcie mi w takim razie czy jakbym zainstalowal nowsza wersje php na serwerze to nie musial bym uzywac zabezpieczenia addslashes questionmark.gif

pozdrawiam.

Ten post edytował timii 7.09.2006, 12:59:40
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 4)
nospor
post 7.09.2006, 12:47:28
Post #2





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
na jednym serwerze masz ustawione magic_quotes a na drugim nie.
Mozesz sprawdzac w php czy masz ustawione czy nie i na tej podstawie albo slashowac albo nie:
http://pl.php.net/manual/pl/function.get-m...-quotes-gpc.php

Mozesz tez w .htaccess se wlaczyc/wylaczyc te magic qutes i zawsze bedziesz mial tak jak chcesz.

proszę poprawić tytuł o znacznik zgodnie z zasadami forum Przedszkole:
Temat: Tematyka i zasady panujace na forum Przedszkole


--------------------

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer
Go to the top of the page
+Quote Post
timii
post 7.09.2006, 20:55:50
Post #3





Grupa: Zarejestrowani
Postów: 51
Pomógł: 0
Dołączył: 20.05.2006

Ostrzeżenie: (10%)
X----

no dobrze super dziala smile.gif ale czy to da mi jakiekolwiek zabezpieczenie ? pytam poraz kolejny smile.gif zbedne jest w tym momencie uzywanie addslashes jak wlaczylem magic_quotes ?
Go to the top of the page
+Quote Post
nospor
post 7.09.2006, 21:07:57
Post #4





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
Ja osobiscie jak mam wlaczone magic quotes, to je wylączam smile.gif
Wole miec kontrole nad tym co i kiedy slashuje. To dobry nawyk winksmiley.jpg

Czy bezpieczne jest magic quotes? Glowy bym se za tą metodę nie dal. Moim zdaniem jedno ze zbednych "ulatwien" jak register globals....


--------------------

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer
Go to the top of the page
+Quote Post
timii
post 7.09.2006, 21:12:23
Post #5





Grupa: Zarejestrowani
Postów: 51
Pomógł: 0
Dołączył: 20.05.2006

Ostrzeżenie: (10%)
X----

no coz masz racje lepiej samemu miec pewnosc smile.gif

dziekuje za porade i odpowiedz smile.gif

pozdrawiam,
Tomek
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 24.06.2025 - 20:44
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn