Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP] Bezpieczeństwo formularza
Forum PHP.pl > Forum > Przedszkole
adam882
21.02.2010, 19:00:16
Witam

Mam pewien dylemat odnośnie zabezpieczenia formularza. Mianowicie posiadam przykładowo:
[HTML] pobierz, plaintext 
  1. <input type="text" name="tytul" value="<?=$tytul?>" />
[HTML] pobierz, plaintext

Zmienna $tytul jest pusta, lecz w przypadku źle wypełnionego formularza, lecz podania tytułu jest on dalej widoczny (wtedy zmienna $tytul jest wyświetlana jako $_POST['tytul']winksmiley.jpg. Chcę to jakoś zabezpieczyć. Dodałem jedynie filtrowanie przez strip_tags(); i zastanawiam się, czy to powinno wystarczyć.
Kshyhoo
21.02.2010, 19:22:54
A słyszałeś kiedyś o instrukcjach warunkowych? Lecz pokaż swój kod, to może ktoś poradzi coś... ;p
DiH
21.02.2010, 20:03:14
Cytat
Zmienna $tytul jest pusta, lecz w przypadku źle wypełnionego formularza, lecz podania tytułu jest on dalej widoczny
Jeden kraj, jeden język, a i tak Cię nie rozumiem.

Jeżeli pytasz o sposób jak zabezpieczyć formularz przed "wykrzaczeniem php/mysql" to poczytaj chociażby o funkcjach: htmlspecialchars(), mysql_real_escape_strng(), trim(), stripslashes(). Wyszukiwarka forum, zdaje mi się, działa.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.