Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP] zabezpieczenie skryptu
Forum PHP.pl > Forum > Przedszkole
ekshes
27.06.2013, 12:28:59
jestem w trakcie zabezpieczania swojego skryptu php. napisałem taką funkcję:
[PHP] pobierz, plaintext 
  1. 	function ppts($input)
  2. 	{
  3.     	$input2 = addslashes($input);
  4.         $input3 = strip_tags($input2);
  5.    	return $input3;
  6. 	}
[PHP] pobierz, plaintext

i wywołuję ją następująco:
[PHP] pobierz, plaintext 
  1. 	$zmienna = ppts($_POST['zmienna']);
[PHP] pobierz, plaintext


Czy to jest bezpieczne?
nospor
27.06.2013, 12:33:42
Możer napisz łaskawie przed czym chcesz go zabezpieczac to ci powiemy czy jest bezpieczne czy nie.
ekshes
27.06.2013, 12:48:22
przed sql iniection za pomocą addslashes i by usunęło mi kod html za pomocą strip_tags.
nospor
27.06.2013, 12:50:55
nie addslashes tylko mysql_real_escape_string() a najlepiej zainteresuj się PDO i bindowaniem.

A te strip tags to niby przed czym ma cie zabezpieczac? A co gdy bedziesz chcial dodac tagi do pola w bazie?
ekshes
27.06.2013, 12:55:57
gdy uzytkownik bedzie chcial dodac do bazy komentarz, by byl sam tekst. smile.gif
nospor
27.06.2013, 12:58:26
No ok, ale to i tak nie zabezpiecza cię choćby przed XSS. Do tego używa się htmlspiecialchars() tuż przed wyświetlaniem danych a nie przed wkładaniem do bazy
ekshes
27.06.2013, 13:05:46
dobra, dokształcę się w tej kwestii, ale mam jeszcze jedno pytanie: mogę to, co napisałem zostawić, nie zaszkodzi, prawda?
nospor
27.06.2013, 13:08:45
zamien addslashes jak ci napisalem...
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.