[ Príspevkov: 15 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.07.09
Prihlásený: 18.04.13
Príspevky: 145
Témy: 42 | 42

chcel by som uložiť email zo stranky prostrednictvom formulara do mysql,
už som čo to prečital o bezpečnosti,
ale tak chcem to mať bezpečne, tak sa pytam, ako by ste to urobili vy,určite to použivate denne, dakujem


Offline

Užívateľ
Užívateľ
bezpečne uloženie dat z formulara do mysql

Registrovaný: 31.05.09
Prihlásený: 02.06.17
Príspevky: 562
Témy: 37 | 37
Bydlisko: BegyBen

A aky v tom mas problem? Ved udaj overis (pre e-mail najlepsie regexom, nejakou funkciou ...) a ulozis do databazy


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.07.09
Prihlásený: 18.04.13
Príspevky: 145
Témy: 42 | 42
Napísal autor témyOffline : 13.09.2009 11:51 | bezpečne uloženie dat z formulara do mysql

a to je všetko? bude to potom bezpečne?


Offline

Užívateľ
Užívateľ
bezpečne uloženie dat z formulara do mysql

Registrovaný: 31.05.09
Prihlásený: 02.06.17
Príspevky: 562
Témy: 37 | 37
Bydlisko: BegyBen

Ak chces ochranu, bezpecnost, nehladaj v tom velku vedu. Ide o to aby si vstup uzivatela vzdy overil, ci ide o udaj, ktory ucakavas.

Co sa tyka SQL injection daj si pozor na nejake tie apostrofy, uvodzovky atd. (na nete toho najdes plno, staci googlit)

Take jednoduche overejie pre tvoj pripad (e-mail) moze byt napr. ato funkcia (osobne ju pouzivam, ak ked trosku este modifikovanejsiu)

Kód:
function IsValidEmail($mail, $kontrolaDNS){
# Overim dlzku mailu
if(strlen($mail) > 128)
 return FALSE;
# Vyhladanie znaku @ a rozdelenie retazcana tomto mieste
if(!preg_match("/^([^@]+)@(.*)$/", $mail, $casti))
 return FALSE;
 
# Kontrola spravnosti mailu
if(!preg_match("/^[a-zA-Z0-9._-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,5}$/", $mail))
  return FALSE;

# kontrola domeny pomocou DNS *volitene overenie*
if($kontrolaDNS == 1)
if(!checkdnsrr($casti[2]))
 return FALSE;

return TRUE;
}


Spravis to, ze metodou post alebo get posles udaje na ovrenie. Funkciou IsValidEmail overis ci vrati true alebo false.A ked vrati true udaje jednoducho ulozis do databazy.
V IsValidEmail je este druhy parameter,ktoremu ked das hodnotu 1overi ci domena existuje. Cize overenie e-mailu bude ovela presnejsie.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.07.09
Prihlásený: 18.04.13
Príspevky: 145
Témy: 42 | 42
Napísal autor témyOffline : 13.09.2009 13:57 | bezpečne uloženie dat z formulara do mysql

no dal som to, ale tak kontola DNS mi nefunguje, urobil som len taku skušobnu stránku

Kód:
<?
function IsValidEmail($mail, $kontrolaDNS){
# Overim dlzku mailu
if(strlen($mail) > 128)
 return FALSE;
# Vyhladanie znaku @ a rozdelenie retazcana tomto mieste
if(!preg_match("/^([^@]+)@(.*)$/", $mail, $casti))
 return FALSE;
 
# Kontrola spravnosti mailu
if(!preg_match("/^[a-zA-Z0-9._-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,5}$/", $mail))
  return FALSE;

# kontrola domeny pomocou DNS *volitene overenie*
if($kontrolaDNS == 1)
if(!checkdnsrr($casti[2]))
 return FALSE;

return TRUE;
}

?>

<form action="#" method="post">
<input type="text" name="mail">
<input type="submit" value="odošli">


</form>
<?
if(isset($_POST['mail'])){

if(IsValidEmail($_POST['mail'])) {
echo "je to spravny email";}

else echo "je to zle";}
?>


a vypisuje mi to taku chybu
Kód:
Warning: Missing argument 2 for isvalidemail()


Offline

Čestný člen
Čestný člen
bezpečne uloženie dat z formulara do mysql

Registrovaný: 11.08.07
Príspevky: 4110
Témy: 30 | 30
Bydlisko: Brno

Ved citaj, co ti vypisuje. Nepouzil si druhy argument. Najlahsie bude spravit ten druhy argument volitelnym:
Kód:
function IsValidEmail($mail, $kontrolaDNS = 0)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.07.09
Prihlásený: 18.04.13
Príspevky: 145
Témy: 42 | 42
Napísal autor témyOffline : 13.09.2009 14:11 | bezpečne uloženie dat z formulara do mysql

no ale ja chcem použiť aj ten druhy argument na overenie dns


Offline

Čestný člen
Čestný člen
bezpečne uloženie dat z formulara do mysql

Registrovaný: 11.08.07
Príspevky: 4110
Témy: 30 | 30
Bydlisko: Brno

No tak ho pouzi
Kód:
if(IsValidEmail($_POST['mail'], 1))

Myslim, ze by si si mal najprv nastudovat zaklady PHP.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.07.09
Prihlásený: 18.04.13
Príspevky: 145
Témy: 42 | 42
Napísal autor témyOffline : 13.09.2009 14:29 | bezpečne uloženie dat z formulara do mysql

no urobil som to aj tak, no stale to nejde, zvaliduje to aj email, ktory neexistuje


Offline

Užívateľ
Užívateľ
bezpečne uloženie dat z formulara do mysql

Registrovaný: 31.05.09
Prihlásený: 02.06.17
Príspevky: 562
Témy: 37 | 37
Bydlisko: BegyBen

Neoveruje ci email existuje ale ci domena existuje.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.07.09
Prihlásený: 18.04.13
Príspevky: 145
Témy: 42 | 42
Napísal autor témyOffline : 13.09.2009 14:35 | bezpečne uloženie dat z formulara do mysql

no tak domena, ale neoveruje mi to


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.07.09
Prihlásený: 18.04.13
Príspevky: 145
Témy: 42 | 42
Napísal autor témyOffline : 13.09.2009 16:07 | bezpečne uloženie dat z formulara do mysql

neveim v čom bude chyba, snacker, tebe to funguje???


Offline

Skúsený užívateľ
Skúsený užívateľ
bezpečne uloženie dat z formulara do mysql

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1586
Témy: 96 | 96

by som sa vrátil k sql injection http://us.php.net/manual/en/mysqli.prepare.php - toto neprekoná zatiaľ nikto


Offline

Užívateľ
Užívateľ
bezpečne uloženie dat z formulara do mysql

Registrovaný: 31.05.09
Prihlásený: 02.06.17
Príspevky: 562
Témy: 37 | 37
Bydlisko: BegyBen

u mna je to plne funkcne, nevypisu je ti nejaku hlasku?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.07.09
Prihlásený: 18.04.13
Príspevky: 145
Témy: 42 | 42
Napísal autor témyOffline : 13.09.2009 19:02 | bezpečne uloženie dat z formulara do mysql

ja to mam urobene takto
Kód:
<?
function IsValidEmail($mail, $kontrolaDNS){
# Overim dlzku mailu
if(strlen($mail) > 128)
 return FALSE;
# Vyhladanie znaku @ a rozdelenie retazcana tomto mieste
if(!preg_match("/^([^@]+)@(.*)$/", $mail, $casti))
 return FALSE;
 
# Kontrola spravnosti mailu
if(!preg_match("/^[a-zA-Z0-9._-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,5}$/", $mail))
  return FALSE;

# kontrola domeny pomocou DNS *volitene overenie*
if($kontrolaDNS == 1)
if(!checkdnsrr($casti[2]))
 return FALSE;

return TRUE;
}

?>

<form action="#" method="post">
<input type="text" name="mail">
<input type="submit" value="odošli">


</form>
<?
if(isset($_POST['mail'])){

if(IsValidEmail($_POST['mail'], 1)) {
echo "je to spravny email";}

else echo "je to zle";}
?>


nevypiše to nijaku chybu, ale email stale schváli


 [ Príspevkov: 15 ] 


bezpečne uloženie dat z formulara do mysql



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Nefunčknosť odosielanie dát z formulára od-do

v JavaScript, VBScript, Ajax

1

196

26.09.2011 14:34

camo

V tomto fóre nie sú ďalšie neprečítané témy.

Odoslanie dát z formulára do iného súboru HTML

v PHP, ASP

3

131

13.01.2017 9:59

BX

V tomto fóre nie sú ďalšie neprečítané témy.

import dat do mysql

v Ponuka práce

2

757

15.03.2009 18:24

Spirit

V tomto fóre nie sú ďalšie neprečítané témy.

php mysql záloha dát

v PHP, ASP

19

294

03.11.2017 17:11

imrich

V tomto fóre nie sú ďalšie neprečítané témy.

zoradovanie dat vybratych z mysql

v PHP, ASP

3

454

17.05.2008 22:26

PHP zaciatocnik

V tomto fóre nie sú ďalšie neprečítané témy.

Vkladanie dát cez mysql konzolu - kódovanie

v Databázy

6

382

24.09.2011 19:54

camo

V tomto fóre nie sú ďalšie neprečítané témy.

Vypisanie dat mysql, ak nepoznam nazvy stlpcov

v PHP, ASP

1

381

03.03.2011 22:55

venom2

V tomto fóre nie sú ďalšie neprečítané témy.

Bezpečné taktnutie

v Biosy a ladenie výkonu

10

498

15.03.2009 21:48

shark777

V tomto fóre nie sú ďalšie neprečítané témy.

Bezpečné WIFI

v Siete

13

349

25.10.2010 21:14

Daevid

V tomto fóre nie sú ďalšie neprečítané témy.

Bezpecne prihlasenie

v PHP, ASP

28

1485

12.05.2009 21:54

suchy

V tomto fóre nie sú ďalšie neprečítané témy.

Bezpecne include ?

v PHP, ASP

2

240

20.03.2012 19:05

ewil

V tomto fóre nie sú ďalšie neprečítané témy.

Bezpecne odstranenie hardweru

v Operačné systémy Microsoft

8

387

09.07.2009 14:30

GeeDeeI

V tomto fóre nie sú ďalšie neprečítané témy.

bezpečné vyčistenie disku

v Pevné disky a radiče

2

531

25.02.2011 20:52

Tech

V tomto fóre nie sú ďalšie neprečítané témy.

bezpecne odstranenie usb

v Pevné disky a radiče

0

212

21.10.2013 11:41

MyschoVIP

V tomto fóre nie sú ďalšie neprečítané témy.

Bezpecne instalovanie aplikacii

v Ostatné programy

2

222

27.12.2010 16:23

Blackshadow

V tomto fóre nie sú ďalšie neprečítané témy.

Chcem dať môj JS projekt na github, ako tam dať obrázky?

v Ostatné

10

417

27.03.2014 21:56

Kamahl



© 2005 - 2017 PCforum, edited by JanoF