Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Zabezpieczenie URLa?
Forum PHP.pl > Forum > PHP
Zoltarianie
4.08.2006, 14:33:13
Witam

Mamy np taki adres:
http://wiadomosci.onet.pl/1366390,11,"...;<h1>taki malutki<br><h4>napis<br><,item.html

(jak sie przeklei calość do przeg to sie zobaczy o co chodzi) smile.gif

jak sie najlepiej zabezpieczyc przed takim syfem??

Pozdrawiam
Kuba
Athlan
4.08.2006, 14:39:23
jeżeli chodzi Ci o to:

[PHP] pobierz, plaintext 
  1. <?php
  2. $_GET['zmienna'] = htmlspecialchars(trim($_GET['zmienna']));
  3. ?>
[PHP] pobierz, plaintext


a jak to liczba to:

[PHP] pobierz, plaintext 
  1. <?php
  2. $_GET['zmienna'] = (int)$_GET['zmienna'];
  3. ?>
[PHP] pobierz, plaintext


pozdro smile.gif
Zoltarianie
4.08.2006, 14:55:08
Chodzi o to ze jak sie tworzy link za pomocą REQUEST_URI to wkleja ten syf No i czy da sie to jakos na samym poczatku wywalic Tak zeby podczas generowania HTMLa juz tego nie bylo.
Athlan
4.08.2006, 17:49:18
no to REQUREST_URI przepuszczasz przez filter htmlspecialchars" title="Zobacz w manualu php" target="_manual o ile Cię dobrze rozumiem smile.gif Chcesz wypluć gdzieś REQUEREST_URI tak aby nie zababrać html'a, yes?

pozdrawiam smile.gif
czachor
4.08.2006, 18:23:43
strip_tags" title="Zobacz w manualu php" target="_manual?
Apo
4.08.2006, 20:22:15
Cytat(Athlan @ 4.08.2006, 13:39 ) *
a jak to liczba to:

[PHP] pobierz, plaintext 
  1. <?php
  2. $_GET['zmienna'] = (int)$_GET['zmienna'];
  3. ?>
[PHP] pobierz, plaintext


pozdro smile.gif


To sie żutowanie nazywa. Równie dobrze moze być (string), (object) itd...
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.