| | |
| Stránka: 1 z 1
| [ Príspevkov: 5 ] | |
Autor | Správa |
---|
Registrovaný: 22.03.07 Prihlásený: 04.07.14 Príspevky: 344 Témy: 97 |
Nazdarek. Chcel by som sa opytat, ci je tato funkcia spravne napisana resp. bezpecna. Je to funkcia na osetrenie vstupov:
Kód: function MakeMeSave(&$input) { if(is_array($input)) { array_walk_recursive($input,"SaveValue"); } else { SaveValue($input); } }
function SaveValue(&$value) { if(get_magic_quotes_gpc()) { $value = stripslashes($value); }
$value = htmlspecialchars($value); $value = str_replace("$","$",$value); $value = str_replace("%","%",$value); $value = trim($value); }
function FuncSTR($value) { $value = str_replace("/","/",$value); $value = str_replace(";",";",$value); $value = trim($value); }
FuncSTR($_POST); FuncSTR($_GET); FuncSTR($_COOKIE); FuncSTR($_SESSION);
Ak to nie je v poriadku, mohli by ste mi to prosim opravit, alebo poradit ako to opravit?? Dakujem..
|
|
Registrovaný: 29.10.08 Prihlásený: 30.07.12 Príspevky: 933 Témy: 2 | Napísal coldak: 25.11.2010 14:40 | |
|
nepises pre ake prostredie ma byt takto osetreny vstup bezpecny ? pre PHP ? HTML? MySQL ?
|
|
Registrovaný: 22.03.07 Prihlásený: 04.07.14 Príspevky: 344 Témy: 97 | Napísal autor témy newboy1: 25.11.2010 15:28 | |
|
No malo by to byt na osetrenie vsetkych hodnôt odosielanych cez $_POST, $_GET, $_COOKIES alebo $_SESSION. Malo by to platit pre kazde prostredie teda aj pre PHP, MySQL atd. Nieco ako je tato funkcia: Hromadne osetrenie vstupov (zakladne)
|
|
Registrovaný: 26.12.06 Prihlásený: 16.11.19 Príspevky: 3971 Témy: 181 Bydlisko: Nitra / Bra... | Napísal emer: 25.11.2010 15:49 | |
|
hmm, a nerozumiem naco tam mas te prve dve funkcie, ked vyuzivas iba tretiu.
_________________ Sorry za prelkepy |
|
Registrovaný: 13.11.07 Prihlásený: 20.08.16 Príspevky: 1702 Témy: 0 | Napísal chrono: 27.11.2010 11:22 | |
|
newboy1 píše: Malo by to platit pre kazde prostredie teda aj pre PHP, MySQL atd. To je ale úplne zbytočné a často aj zlé (keďže napr. v html nevadí znak ' a MySQL zase nevadí < ...).
|
|
| Stránka: 1 z 1
| [ Príspevkov: 5 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|