Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]Zabezpieczenie switch a w nim $_GET
Forum PHP.pl > Forum > Przedszkole
DonJeday
29.10.2008, 17:17:29
Witam,



Jak mogę dobrze zabezpieczyć switch w którym mam $_GET?



Czy wystarczy coś takiego:

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. switch(htmlspecialchars($_GET['cos']))
  4.  
  5. {
  6.  
  7. ?>
[PHP] pobierz, plaintext


?
maniekl2
29.10.2008, 17:33:11
Wszystko zależy przed czym chcesz to zabezpieczyć, jak będzie wyglądać cały switch.
DonJeday
29.10.2008, 17:38:43
no dajmy na to w switch jest takie coś np.:
[PHP] pobierz, plaintext 
  1. <?php
  2. case 'logme':
  3. $login_sec = mysql_real_escape_string($_POST[login], $connect);
  4. $password_sec = mysql_real_escape_string($_POST[password], $connect);
  5. setcookie('login', $login_sec, time() + 60 * 60 * 24 * 30);
  6. setcookie('password', md5($password_sec), time() + 60 * 60 * 24 * 30);
  7. break;
  8. ?>
[PHP] pobierz, plaintext


chciał bym zabezpieczyć przed atakami xss głównie smile.gif Czy w ogóle w takiej sytuacji jest potrzebne jakieś zabezpieczenie switcha?
maniekl2
29.10.2008, 17:43:02
No w tym wypadku nie wygląda żeby było potrzebne. Gdyby ta zmienna była wysyłana do bazy i /lub wyświetlany to trzeba było zabezpieczyć.

Poczytaj dokładniej o ataku typu XSS i sam dojdziesz do tego wniosku smile.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.