Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP] Bezpieczeństwo formularzy
Forum PHP.pl > Forum > Przedszkole
owned
23.08.2009, 22:06:04
Tworzę formularze i zastanawiam się nad ich bezpieczeństwem.
Czy zastosowanie
[PHP] pobierz, plaintext 
  1. $tresc = $_POST['tresc'];
  2. echo strip_tags($tresc);
[PHP] pobierz, plaintext

dla textarea wystarczy ? Jeśli nie to proszę o jakieś uwagi i porady.
thek
23.08.2009, 23:08:37
Ze strony tagów html i php - powinno starczyć, ale gdy wrzucasz to do bazy to musisz wziąć poprawkę jeszcze na znaki specjalne i dodatkowo użyć przynajmniej addslashes i zastanowić czy nie trzeba jednak z encjami również pobawić, by nie było potem problemów. Ewentualnie mysql real escape string smile.gif
bełdzio
24.08.2009, 00:10:03
http://www.beldzio.com/obsluga-html
owned
24.08.2009, 08:35:07
dzięki bełdzio, dobry artykuł. Tego szukałem.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.