[PHP][MYSQL] Walidacja zmiennych i ogolnie bezpieczenstwo skryptow

[PHP][MYSQL] Walidacja zmiennych i ogolnie bezpieczenstwo skryptow

--marekk--	24.05.2008, 20:36:44 Post #1
Goście	Witam! Powoli się ucze PHP i MYSQL Postanowaiłem spróbować napisac własny CMS. Trochę już napisałem i chciałem, żeby nie było błędów w skryptach. Wrzucę tu kawałek kodu i napiszcie mi czy dobrze sprawdzam zmienne i czy jest to wystarczająco bezpieczne na każdy serwer - cms będzie wrzucany na serwy z różna konfiguracją. [PHP] pobierz, plaintext <?php function zapytanie ($tekst_zapytania) { if (!$idzapytania = mysql_query($tekst_zapytania)) echo 'Bład zapytania MySQL, odpowiedĽ serwera: '.mysql_error(); return($idzapytania); } function filtr_mysql ($zmienna) { if (get_magic_quotes_gpc()) $zmienna = stripslashes($zmienna); $zmienna = mysql_real_escape_string($zmienna); return($zmienna); } function filtr ($zmienna) { $zmienna = htmlspecialchars($zmienna); $zmienna = strip_tags($zmienna); if (get_magic_quotes_gpc()) $zmienna = addslashes($zmienna); return($zmienna); } ?> [PHP] pobierz, plaintext [PHP] pobierz, plaintext <?php if (!isset($_GET['id'])) $go = 1; else $go = filtr($_GET['id']); if($go == 1) { //cos tam cos tam } $idzapytania = zapytanie('SELECT `tekst` FROM `podstrony` WHERE `id`='.$go); $wiersz = mysql_fetch_row($idzapytania); echo $wiersz[0]; echo filtr($jakas_zmienna); ?> [PHP] pobierz, plaintext

Odpowiedzi (1 - 7)

--marek--	24.05.2008, 20:40:18 Post #2
Goście	ojj sorka Drugie okienko z kodem powinno wyglądać tak: [PHP] pobierz, plaintext <?php if (!isset($_GET['id'])) $go = 1; else $go = filtr($_GET['id']); if($go == 1) { //cos tam cos tam } echo $go; echo filtr($jakas_zmienna); $text_do_zapisu = filtr_mysql($_POST["text"]); $idzapytania = zapytanie('UPDATE `podstrony` SET `tekst` = "'.$text_do_zapisu.'" WHERE `id`='.$go); $idzapytania = zapytanie('SELECT `tekst` FROM `podstrony` WHERE `id`='.$go); $wiersz = mysql_fetch_row($idzapytania); echo $wiersz[0]; ?> [PHP] pobierz, plaintext

pyro Zobacz profil	24.05.2008, 20:43:07 Post #3
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <?php function filtr ($zmienna) { $zmienna = htmlspecialchars($zmienna); $zmienna = strip_tags($zmienna); if (get_magic_quotes_gpc()) $zmienna = addslashes($zmienna); return($zmienna); } ?> [PHP] pobierz, plaintext to chyba powinno byc: [PHP] pobierz, plaintext <?php function filtr ($zmienna) { $zmienna = htmlspecialchars($zmienna); $zmienna = strip_tags($zmienna); // poza tym jak juz zamieniles znaki na htmlo'wskie (specialchars) to nei ma co wycinac if (!get_magic_quotes_gpc()) // zmiana $zmienna = addslashes($zmienna); return($zmienna); } ?> [PHP] pobierz, plaintext -------------------- ET LINGUA EIUS LOQUETUR IUDICIUM

pyro Zobacz profil	24.05.2008, 20:55:59 Post #5
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)	chyba nie można by doskonalić ale jest OK. Pytanie: w jakim edytorze to pisales? -------------------- ET LINGUA EIUS LOQUETUR IUDICIUM

pyro Zobacz profil	24.05.2008, 21:00:25 Post #7
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)	Ciekawość -------------------- ET LINGUA EIUS LOQUETUR IUDICIUM

--marek--	24.05.2008, 21:10:30 Post #8
Goście	W sumie to piszę tego cms tylko zeby sie nauczyć pisać w php i mysql:) Ale jednak wolałem mieć pewność że będzie zrobione w miare bezpiecznie . dzieki za odpowiedz.

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 19.08.2025 - 12:51

Hosting zapewnia

Forum PHP.pl