Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [SQL][PHP]Edycja profilu a zabezpieczenia
Forum PHP.pl > Forum > Przedszkole
Kubaru
29.07.2013, 14:40:55
Witam serdecznie!
Piszę drobny portal i chciałbym się Was trochę poradzić. Tworzę edycję ustawień profilu, czyli zmiana daty urodzenia, miejscowości itd.
Po wysłaniu formularza, jeśli mają to być liczby to sprawdzam przedziały, rzutuje typ. Czy przed wysłaniem tekstu do bazy danych wystarczy samo użycie mysql_real_escape_string?
Po pobraniu danych z bazy i wyświetleniem na stronie chciałbym użyć takiej funkcji: https://gist.github.com/mbijon/1098477
Czy jest ona w miarę bezpieczna i zabezpieczy przed XSS? Pozdrawiam.
Turson
29.07.2013, 17:25:15
Dodaj jeszcze 
[PHP] pobierz, plaintext 
  1. htmlspecialchars($zmienna)
[PHP] pobierz, plaintext
mlawnik
30.07.2013, 07:20:48
A nie lepiej PDO?
gitbejbe
30.07.2013, 08:50:51
ta funkcja którą podałeś w linku jest jak najbardziej dobrym zabezpieczeniem.

@mlawnik, jeśli autor umiałby wykorzystywać PDO to by nie zakładał tego wątku.
Kubaru
30.07.2013, 09:10:36
Dziękuje za odpowiedzi! Myślę o wdrożeniu PDO, ale na ten moment nie mam wystarczającej wiedzy na temat tego. smile.gif
mlawnik
31.07.2013, 07:02:46
Ja nauczyłem się PDO w jeden dzień korzystając z tego i google:
http://www.phpro.org/tutorials/Introduction-to-PHP-PDO.html
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.