 [php]Filtrowanie danych wyjściowych i wejściowych |
  |
| [php]Filtrowanie danych wyjściowych i wejściowych |
  21.06.2008, 18:01:16
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 264 Pomógł: 20 Dołączył: 19.08.2007 Skąd: Bryńsk k. Lidzbarka Welskiego (nie mylić z Warmińskim) Ostrzeżenie: (0%) 
 |
Witam.
Dzisiaj zamierzałem napisać jakąś funkcję odpowiedzialną za filtrowanie danych wejściowych i wyjściowych z bazy danych, ale szukając jakiś informacji na ten temat znalazłem wiele przykładów, które wg. jednych były dobre a wg. drugich niebezpieczne. Jaki sposób waszym zdaniem jest najlepszy i najwygodniejszy i jakiego sami używacie? Pozdrawiam Qba10 -------------------- Qbix Media Project - Prosty Multiplatformowy Odtwarzacz Muzyki
|
 |
 
|
|
21.06.2008, 18:15:24
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%)
|
-------------------- |
|
|
|
|
21.06.2008, 18:15:52
Post
#3
|
|
 Grupa: Moderatorzy Postów: 2 921 Pomógł: 269 Dołączył: 11.08.2005 Skąd: 127.0.0.1 |
Odbieranie danych od użytkownika.
1. Wywalaj wszystkie (zdecydowaną większość) znaczników html. 2. Nie używaj bezpośrednio zmiennych $_GET, $_POST i $_COOKIE. 3. Nie polegaj na zmiennych z $_SERVER. Niektóre z nich można zmienić. 4. Zawsze "eskepjpuj" - *_escape_string - dane zapisywane w bazie, ewentualnie używaj zapytań prepared statements. 5. Użytkownik (nie każdy) to szkodnik. Nigdy nie ufaj danym otrzymanym od użytkownika, nawet jeśli wiesz kto to jest (mama, babcia, kolega). Wysłanie danych do użytkownika. 1. Powinno się wywalać znaki html z danych pobranych z bazy (chyba, że dokładnie wiesz co jest w bazie) P.S. Przenoszę na przedszkole. -------------------- I would love to change the world, but they won't give me the source code.
My software never has bugs. It just develops random features. |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 13.06.2025 - 01:54 |
