Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP] Filtrowanie danych
Forum PHP.pl > Forum > Przedszkole
adam882
17.09.2014, 12:23:26
Witam

Mam pytanie odnośnie funkcji filtrujących dane. Przerabiam właśnie swój stary skrypt na którym korzystałem z takiej funkcji do filtrowania danych:

[PHP] pobierz, plaintext 
  1. <?php
  2. function clear($clean, $opcja=0)
  3. {
  4. 	if($opcja==1)
  5.         {
  6.               return addslashes(strip_tags($clean));
  7.         }
  8. 	else
  9.         {
  10.               return addslashes(htmlspecialchars($clean));
  11.         }
  12. }
  13. ?>
[PHP] pobierz, plaintext


Zauważyłem, że teraz stosuje się nieco inne funkcje zabezpieczające przed XSS/SQL Injection. Powyższa funkcja którą stosowałem w miarę dobrze radziła sobie z tego typu zagrożeniami, jednak czasy się zmieniają.
Czy powinienem zamiast tego używać do XSS np. filter_var($dane, FILTER_SANITIZE_STRING);
A przed SQL Injection skorzystać z mysqli_real_escape_string() ?

Wprowadzając nowe funkcje zabezpieczające musiałbyć poświęcić dużo czasu, aby przerobić taki skrypt, dlatego chciałbym się Was zapytać, czy warto to robić , czy też mogę korzystać z obecnego rozwiązania ?

Pozdrawiam
Turson
17.09.2014, 12:25:58
Anty SQL Injection -> PDO/MySQLi
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.