Macie może jakieś gotowe przykłady filtrowania tych danych? Cały czas myślę jakich funkcji użyć tak aby to było dobrze napisane i nie dało się wstrzyknąć złośliwego kodu. Na pewno do GET i do POST będą inne funkcje. Proszę o jakąś wiedzę, strony. Ciągle jestem w trakcie szukania. Z góry dziękuje za pomoc.
Pełna wersja: Jak zabezpieczyć zmienne GET, POST przed atakami XXS?
Cytat
Na pewno do GET i do POST będą inne funkcje
Skad ten pomysl?W zaleznosci na co chesz pozwalac lub nie to:
htmlspecialchars
strip_tags
Przykład:
strona.pl/produkt.php?id=39
strona.pl/produkt,39.html
W tym przypadku mogę wymagać tylko cyfr, liczb i chyba wystarczy?
Gdy mam formularz w którym ktoś dodaje komentarz muszę użyć coś innego.
Stąd mi się to wzięło
strona.pl/produkt.php?id=39
strona.pl/produkt,39.html
W tym przypadku mogę wymagać tylko cyfr, liczb i chyba wystarczy?
Gdy mam formularz w którym ktoś dodaje komentarz muszę użyć coś innego.
Stąd mi się to wzięło
No jesli cos ma byc liczbą, to wystarczy ze zrobisz:
$id = (int)$_GET['id'];
Ale to nadal jest niezalezne czy to poszlo getem czy postem. Jak bedzie szlo postem to tez ma byc:
$id = (int)$_POST['id'];
$id = (int)$_GET['id'];
Ale to nadal jest niezalezne czy to poszlo getem czy postem. Jak bedzie szlo postem to tez ma byc:
$id = (int)$_POST['id'];
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.