[PHP] Bezpieczeństwo - jak usunąć kod php ze stringa

[PHP] Bezpieczeństwo - jak usunąć kod php ze stringa

-mkdes-	17.08.2007, 08:05:56 Post #1
Goście	Filtruję zmienną POST i chciałbym usunąć z niej wszystkie fragmenty kodu PHP typowe dla niego np. include. Czy jest może na to jakaś gotowa funkcja? Przerobiłem coś z manuala i tak dbam o bezpieczeństwo zmiennych GET i POST. Działa na pewno. [PHP] pobierz, plaintext <?php /------ Copyright MKDES.pl ------- / /* ----- Kod funkcji licencjonowany na zasadach GPL ---- / function czyscZmienne($x) { if (is_array($x)) { return array_map('czyscZmienne', $x); } $x = trim($x); $x = strip_tags($x); $x = mysql_escape_string($x); $x = htmlspecialchars($x); $x = str_replace('.php','', $x); $x = str_replace(':','',$x); $x = str_replace('//','',$x); $x = str_replace('http','',$x); return $x; } ?> [PHP] pobierz, plaintext Użycie: [PHP] pobierz, plaintext <?php $_POST = array_map('czyscZmienne', $_POST); $_GET = array_map('czyscZmienne', $_GET); ?> [PHP] pobierz, plaintext TAG: filtrowanie zmiennych POST i GET UWAGA Dla zmiennych w UTF-8 niektóre funkcje czyszczące zmieniają ilość znaków, więc jeśli po przesłaniu zmiennych, tekstu chcecie liczyć ilość znaków będzie ona inna niż faktycznie wpisana w formularzu. To jest kwestia Multibyte String: http://pl.php.net/manual/pl/book.mbstring.php Napewno nie ma problemu z polskimi znakami. Ten post edytował mkdes* 17.08.2008, 09:40:11

Odpowiedzi (1 - 5)

php programmer Zobacz profil	17.08.2007, 10:12:01 Post #2
Grupa: Zarejestrowani Postów: 1 045 Pomógł: 5 Dołączył: 8.11.2004 Skąd: trójmiasto Ostrzeżenie: (0%)	Dla bezpieczeństwa powinna wystarczyć funkcja addslashes" title="Zobacz w manualu PHP" target="_manual

bełdzio Zobacz profil	17.08.2007, 10:40:48 Post #3
Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%)	Cytat(php programmer @ 17.08.2007, 11:12:01 ) Dla bezpieczeństwa powinna wystarczyć funkcja addslashes" title="Zobacz w manualu PHP" target="_manual czyjego? Cytat(mkdes @ 17.08.2007, 09:05:56 ) Filtruję zmienną POST i chciałbym usunąć z niej wszystkie fragmenty kodu PHP typowe dla niego np. include. Czy jest może na to jakaś gotowa funkcja? jeśli chcesz filtrować słowa stricto PHPowe, ściągnij GeShi i przejrzyj tamte filtry -------------------- Let's Rock! - Agencja interaktywna dla wymagających O tworzeniu (bezpiecznych) aplikacji internetowych

b_chmura Zobacz profil	17.08.2007, 11:50:26 Post #4
Grupa: Zarejestrowani Postów: 813 Pomógł: 34 Dołączył: 18.03.2007 Skąd: o stamtąd Ostrzeżenie: (0%)	htmlspecialchars" title="Zobacz w manualu PHP" target="_manual OR strip_tags" title="Zobacz w manualu PHP" target="_manual

Hazel Zobacz profil	17.08.2007, 12:45:32 Post #5
Grupa: Zarejestrowani Postów: 492 Pomógł: 33 Dołączył: 16.08.2007 Skąd: Wrocław Ostrzeżenie: (0%)	htmlentities() - rozwinięta forma htmlspecialchars(). --------------------

-mkdes-	17.08.2007, 14:06:23 Post #6
Goście	No tak, ale mnie raczej chodziło o rozwiązanie identyczne jak strip_tags ale żeby usuwało PHP

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 20.08.2025 - 11:47

Hosting zapewnia

Forum PHP.pl