Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: zabezpieczenie zmiennych php
Forum PHP.pl > Forum > Przedszkole
asall
Witam wszystkich prosze o poradę, zaczynam bawić sie z systemem prosteych ogłoszeń opartym o bardzo stary systemik sprzedawany kiedyś na allegro

system tak stary że nie ma filtrowanych nawet zmiennych w php

i tu moje pytanie czy filtrowanie danych pochodzących z formularzy a zapisywanych w SQL będzie bezpieczne kiedy w momencie ich dodawania do bazy każdego POST umieszcze w funkcji filtruj()

  1. function filtruj($zmienna)
  2. {
  3. $zmienna = stripslashes($zmienna); // usuwamy slashe
  4.  
  5. // usuwamy spacje, tagi html oraz niebezpieczne znaki
  6. }



np.

filtruj($dane1); -> i to do sql


chodzi mi o bezpieczeństwo odczytu tych że danych w strukturze kodu + bezpieczeństwo przed atakami
Kshyhoo
O bezpieczeństwie jest przypięty temat: SQL-Injection. Zapoznaj się z nim. Nikt nie będzie Ci na nowo robił wykładu. Przenoszę do Przedszkola.
Daimos
i po co robisz ten warunek?
  1. $zmienna = stripslashes($zmienna); // usuwamy slashe

skoro niżej i tak dajesz stripslashes?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.