Witam, w jaki sposób najlepiej zabezpieczyć pola input dostępne do wszystkich, które wprowadzają jakieś dane do pliku?
funkcją str_replace konwertować znaki np. "<" ">"?
Pełna wersja: [PHP]Zabezpieczenie pół input
mysql_escape_string
mysql_real_escape_string
mysql_real_escape_string
Hmm... a mógłby ktoś mi wytłumaczyć różnice między tymi dwoma? Tylko proszę nie odsyłać mnie do google bo szukałem, ale niewiele zrozumiałem
I jeszcze jedno, wystarczy że pobiorę dane wpisane w polu
$tekst = $_POST['tekst'];
i później tylko
$tekst2 = mysql_real_escape_string($tekst);
I już mogę
mysql_query($tekst2);
?
I jeszcze jedno, wystarczy że pobiorę dane wpisane w polu
$tekst = $_POST['tekst'];
i później tylko
$tekst2 = mysql_real_escape_string($tekst);
I już mogę
mysql_query($tekst2);
?
Cytat
Tylko proszę nie odsyłać mnie do google bo szukałem
To moze zajrzyj do manuala.... od tego jest.
Cytat(Lirdoner @ 14.12.2009, 21:10:43 ) 
I jeszcze jedno, wystarczy że pobiorę dane wpisane w polu
$tekst = $_POST['tekst'];
i później tylko
$tekst2 = mysql_real_escape_string($tekst);
I już mogę
mysql_query($tekst2);
?
$tekst = $_POST['tekst'];
i później tylko
$tekst2 = mysql_real_escape_string($tekst);
I już mogę
mysql_query($tekst2);
?Dobra, a co z tym wyżej?
Cytat
I już mogę
mysql_query($tekst2);
NIe, gdyz $tekst2 to zmienna z posta a nie zapytanie mysql_query($tekst2);
Aaa no racja, moje przeoczenie, ale w takim razie $tekst2 mogę już bez obaw wprowadzać do bazy ta?
czy bez obaw to zależy od informacji jakie tam będą... bo wiesz, jak to będą teczki na polityków to lepiej uważaj 
No ale ogólnie tak, już możesz się czuć bezpieczniej gdy używasz escapowania danych.
No ale ogólnie tak, już możesz się czuć bezpieczniej gdy używasz escapowania danych.
Cytat(Kszyhuu @ 14.12.2009, 20:55:56 )
mysql_escape_string
mysql_real_escape_string
mysql_real_escape_string
a skąd wiesz, że kolega korzysta z mysql'a ?
Cytat
a skąd wiesz, że kolega korzysta z mysql'a ?
1) Gdyż 95% problemów z bazami dotyczy wlasnie mysql
2) Jakby nie korzystal to by chyba już dawno napisał...
3) nie masz większysz zmartwień pod koniec tematu od wcinania się bez większego powodu?
Cytat(nospor @ 14.12.2009, 21:45:37 )
1) Gdyż 95% problemów z bazami dotyczy wlasnie mysql
2) Jakby nie korzystal to by chyba już dawno napisał...
3) nie masz większysz zmartwień pod koniec tematu od wcinania się bez większego powodu?
2) Jakby nie korzystal to by chyba już dawno napisał...
3) nie masz większysz zmartwień pod koniec tematu od wcinania się bez większego powodu?
zatem 5% kolego to JA. Zapytałem bo ja akurat korzystam z MsSQL'a i dla mnie ta funkcja jest w tym przypadku nie przydatna.
jaka jest alternatywa powyższej funkcji przy innych bazach ? Jedynie addslashes ?
Cytat
zatem 5% kolego to JA.
hoho, 5% to wiecej osób niz tylko TYAle o co się obruszasz? Nie odpowiadaliśmy tobie tylko innemu uzytkownikowi i jemu odpowiedzi pasowały.
Jak tobie nie pasowały to trzeba było grzecznie napisac ze potrzebujesz rozwiązania pod inną bazę danych a nie z jakimś zgadywaniem wyskakujesz i na koniec jeszcze jakiś obrażony... (takie odnoszę wrażenie z tym obrażeniem, mogę się mylić
)
Cytat(nospor @ 14.12.2009, 21:56:06 )
hoho, 5% to wiecej osób niz tylko TY
Ale o co się obruszasz? Nie odpowiadaliśmy tobie tylko innemu uzytkownikowi i jemu odpowiedzi pasowały.
Jak tobie nie pasowały to trzeba było grzecznie napisac ze potrzebujesz rozwiązania pod inną bazę danych a nie z jakimś zgadywaniem wyskakujesz i na koniec jeszcze jakiś obrażony... (takie odnoszę wrażenie z tym obrażeniem, mogę się mylić )
Ale o co się obruszasz? Nie odpowiadaliśmy tobie tylko innemu uzytkownikowi i jemu odpowiedzi pasowały.
Jak tobie nie pasowały to trzeba było grzecznie napisac ze potrzebujesz rozwiązania pod inną bazę danych a nie z jakimś zgadywaniem wyskakujesz i na koniec jeszcze jakiś obrażony... (takie odnoszę wrażenie z tym obrażeniem, mogę się mylić
)No teraz to mnie zaskoczyłeś Kubuś
zadałem grzecznie pytanie ... a to nie była odpowiedź na powyższe...
Cytat
zadałem grzecznie pytanie ...
ja osobiście odniosłem inne wrażenie Cytat
a to nie była odpowiedź na powyższe...
Wiesz, twoj post:
Cytat
a skąd wiesz, że kolega korzysta z mysql'a ?
też nie było odpowiedzią na problem zadany przez autora tematu. ty zaczołeś
Nie używałęm mssql, ale w manualu znalazłem:
http://pl.php.net/manual/en/function.mssql-bind.php
bindowanie to jest to
Cytat(nospor @ 14.12.2009, 22:02:30 )
ja osobiście odniosłem inne wrażenie
Wiesz, twoj post:
też nie było odpowiedzią na problem zadany przez autora tematu. ty zaczołeś
Nie używałęm mssql, ale w manualu znalazłem:
http://pl.php.net/manual/en/function.mssql-bind.php
bindowanie to jest to
Wiesz, twoj post:
też nie było odpowiedzią na problem zadany przez autora tematu. ty zaczołeś
Nie używałęm mssql, ale w manualu znalazłem:
http://pl.php.net/manual/en/function.mssql-bind.php
bindowanie to jest to
dziekiii
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.