Помощник
|
Обязательные элементы обработки данных для безопасности |
lesli007
|
Сообщение
#1
|
||
|
|
||
|
|||
sc2r2bey |
11.4.2011, 6:40;
Ответить: sc2r2bey
Сообщение
#2
|
|
ищи по запросу SQL инъекция, обсуждалось не раз
например http://www.masterwebs.ru/topic/7812-zashita-ot-sql-inekcii/ -------------------- программирую web и для we |
|
|
ZiTosS |
12.4.2011, 0:01;
Ответить: ZiTosS
Сообщение
#3
|
|
lesli007,
Расскажите пожалуйста об обязательных элементах обработки данных форм. Основные обработки форм:
От SQL-инъекций защита проста: [php]function escape_string($string) { $string = get_magic_quotes_gpc() ? stripslashes($string) : $string; return mysql_real_escape_string($string); }[/php] угроз для сайта может быть много:
Поблагодарили: (0) |
|
|
lesli007
|
Сообщение
#4
|
|
ZiTosS, то есть обработка
[php]$text=escape_string($text);[/php] выдаст на выходе обработанный текст? я правильно понял? |
|
|
ZiTosS |
12.4.2011, 11:14;
Ответить: ZiTosS
Сообщение
#5
|
|
lesli007, это защита от SQL-инъекций (желательно передавать в качестве второго параметра в функцию mysql_real_escape_string - соединение с БД).
Простая защита от XSS: [php]$string = htmlspecialchars($string); // или $string = htmlentities($string);[/php] Данные функции по 3 параметра:
Поблагодарили: (0) |
|
|
lesli007
|
Сообщение
#6
|
|
попробовал данный способ
[php]function escape_string($string) { $string = get_magic_quotes_gpc() ? stripslashes($string) : $string; return mysql_real_escape_string($string); }[/php] Результат обработка формы проходит нормально. В базу вносится допустим логин с ковычками. Однако потом массив $_SESSION['login'] содержит \'dfgdfg\' а не 'dfgdfg'. Поэтому куча проблем с запросами к базе данных. |
|
|
ZiTosS |
20.4.2011, 23:28;
Ответить: ZiTosS
Сообщение
#7
|
|
|
lesli007, есть специальные функции для удаления экранирующих слешей, stripslashes например.
А в логинах кавычки не к чему, я бы по регуляркам такой вариант откинул. Данная обработка важна для больших объемов информации, текстов, которые мы затем хотим выводить на страницу.
Поблагодарили: (0) |
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Партнерская программа для Эзотерики, Магии, Таро партнерка для эзотерики |
0 | LiveExpert | 355 | Вчера, 15:13 автор: LiveExpert |
|
Партнерская программа для Эзотерики, Магии, Таро партнерка для эзотерики |
0 | LiveExpert | 327 | Вчера, 15:13 автор: LiveExpert |
|
Azinomoney.com - гемблинг-партнерка с 65%RS для каждого Гарантированный заработок на гемблинг-трафике |
65 | AzinoMoney | 29183 | 27.3.2024, 19:10 автор: AzinoMoney |
|
Делаю полностью уникальный дизайн для сайтов! | 46 | AlexDIZ | 93485 | 26.3.2024, 20:03 автор: AlexDIZ |
|
Большие ставки для кликов в Я.Директ. Как удешевить? | 2 | rownong27 | 1122 | 26.3.2024, 14:13 автор: knezevolk |
Текстовая версия | Сейчас: 29.3.2024, 5:59 |