klusekman
28.08.2010, 17:39:00
Mam na swojej stronie możliwość wysyłania maili, są jakieś zabezpieczenia, ale do treści nie robiłem żadnych zabezpieczeń. Treść normalnie przesyłana jest do skryptu przez POST. HTML normalnie ma się wyświetlać, jak ktoś da znaczniki < b > to tekst ma być pogrubiony, ale czy to jest bezpieczne?
adasiu
28.08.2010, 17:53:30
Wszystkie dane przesyłane formularzem (i nie tylko) powinny być koniecznie i niezbędnie filtrowane.
klusekman
28.08.2010, 19:19:02
No ale jakie filtry mam zrobić, bo ja raczej hackingiem się nie zajmuję i nie wiem w jaki sposób jest to niebezpieczne.
mimol
28.08.2010, 19:30:39
htmlentities + addslashes
a przy odczytywaniu stripslashes
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę
kliknij tutaj.