| | |
| Stránka: 1 z 1
| [ Príspevkov: 15 ] | |
Autor | Správa |
---|
Registrovaný: 28.07.09 Prihlásený: 18.04.13 Príspevky: 145 Témy: 42 |
chcel by som uložiť email zo stranky prostrednictvom formulara do mysql,
už som čo to prečital o bezpečnosti,
ale tak chcem to mať bezpečne, tak sa pytam, ako by ste to urobili vy,určite to použivate denne, dakujem
|
|
Registrovaný: 31.05.09 Prihlásený: 02.06.17 Príspevky: 562 Témy: 37 Bydlisko: BegyBen |
A aky v tom mas problem? Ved udaj overis (pre e-mail najlepsie regexom, nejakou funkciou ...) a ulozis do databazy
|
|
Registrovaný: 28.07.09 Prihlásený: 18.04.13 Príspevky: 145 Témy: 42 | Napísal autor témy dartanan: 13.09.2009 11:51 | |
|
a to je všetko? bude to potom bezpečne?
|
|
Registrovaný: 31.05.09 Prihlásený: 02.06.17 Príspevky: 562 Témy: 37 Bydlisko: BegyBen |
Ak chces ochranu, bezpecnost, nehladaj v tom velku vedu. Ide o to aby si vstup uzivatela vzdy overil, ci ide o udaj, ktory ucakavas.
Co sa tyka SQL injection daj si pozor na nejake tie apostrofy, uvodzovky atd. (na nete toho najdes plno, staci googlit)
Take jednoduche overejie pre tvoj pripad (e-mail) moze byt napr. ato funkcia (osobne ju pouzivam, ak ked trosku este modifikovanejsiu)
Kód: function IsValidEmail($mail, $kontrolaDNS){ # Overim dlzku mailu if(strlen($mail) > 128) return FALSE; # Vyhladanie znaku @ a rozdelenie retazcana tomto mieste if(!preg_match("/^([^@]+)@(.*)$/", $mail, $casti)) return FALSE; # Kontrola spravnosti mailu if(!preg_match("/^[a-zA-Z0-9._-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,5}$/", $mail)) return FALSE;
# kontrola domeny pomocou DNS *volitene overenie* if($kontrolaDNS == 1) if(!checkdnsrr($casti[2])) return FALSE;
return TRUE; }
Spravis to, ze metodou post alebo get posles udaje na ovrenie. Funkciou IsValidEmail overis ci vrati true alebo false.A ked vrati true udaje jednoducho ulozis do databazy.
V IsValidEmail je este druhy parameter,ktoremu ked das hodnotu 1overi ci domena existuje. Cize overenie e-mailu bude ovela presnejsie.
|
|
Registrovaný: 28.07.09 Prihlásený: 18.04.13 Príspevky: 145 Témy: 42 | Napísal autor témy dartanan: 13.09.2009 13:57 | |
|
no dal som to, ale tak kontola DNS mi nefunguje, urobil som len taku skušobnu stránku
Kód: <? function IsValidEmail($mail, $kontrolaDNS){ # Overim dlzku mailu if(strlen($mail) > 128) return FALSE; # Vyhladanie znaku @ a rozdelenie retazcana tomto mieste if(!preg_match("/^([^@]+)@(.*)$/", $mail, $casti)) return FALSE; # Kontrola spravnosti mailu if(!preg_match("/^[a-zA-Z0-9._-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,5}$/", $mail)) return FALSE;
# kontrola domeny pomocou DNS *volitene overenie* if($kontrolaDNS == 1) if(!checkdnsrr($casti[2])) return FALSE;
return TRUE; }
?>
<form action="#" method="post"> <input type="text" name="mail"> <input type="submit" value="odošli">
</form> <? if(isset($_POST['mail'])){
if(IsValidEmail($_POST['mail'])) { echo "je to spravny email";}
else echo "je to zle";} ?> a vypisuje mi to taku chybu Kód: Warning: Missing argument 2 for isvalidemail()
|
|
Registrovaný: 11.08.07 Príspevky: 4088 Témy: 34 Bydlisko: Brno | Napísal Ďuri: 13.09.2009 14:00 | |
|
Ved citaj, co ti vypisuje. Nepouzil si druhy argument. Najlahsie bude spravit ten druhy argument volitelnym:
Kód: function IsValidEmail($mail, $kontrolaDNS = 0)
|
|
Registrovaný: 28.07.09 Prihlásený: 18.04.13 Príspevky: 145 Témy: 42 | Napísal autor témy dartanan: 13.09.2009 14:11 | |
|
no ale ja chcem použiť aj ten druhy argument na overenie dns
|
|
Registrovaný: 11.08.07 Príspevky: 4088 Témy: 34 Bydlisko: Brno | Napísal Ďuri: 13.09.2009 14:21 | |
|
No tak ho pouzi
Kód: if(IsValidEmail($_POST['mail'], 1))
Myslim, ze by si si mal najprv nastudovat zaklady PHP.
|
|
Registrovaný: 28.07.09 Prihlásený: 18.04.13 Príspevky: 145 Témy: 42 | Napísal autor témy dartanan: 13.09.2009 14:29 | |
|
no urobil som to aj tak, no stale to nejde, zvaliduje to aj email, ktory neexistuje
|
|
Registrovaný: 31.05.09 Prihlásený: 02.06.17 Príspevky: 562 Témy: 37 Bydlisko: BegyBen |
Neoveruje ci email existuje ale ci domena existuje.
|
|
Registrovaný: 28.07.09 Prihlásený: 18.04.13 Príspevky: 145 Témy: 42 | Napísal autor témy dartanan: 13.09.2009 14:35 | |
|
no tak domena, ale neoveruje mi to
|
|
Registrovaný: 28.07.09 Prihlásený: 18.04.13 Príspevky: 145 Témy: 42 | Napísal autor témy dartanan: 13.09.2009 16:07 | |
|
neveim v čom bude chyba, snacker, tebe to funguje???
|
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 | |
Registrovaný: 31.05.09 Prihlásený: 02.06.17 Príspevky: 562 Témy: 37 Bydlisko: BegyBen |
u mna je to plne funkcne, nevypisu je ti nejaku hlasku?
|
|
Registrovaný: 28.07.09 Prihlásený: 18.04.13 Príspevky: 145 Témy: 42 | Napísal autor témy dartanan: 13.09.2009 19:02 | |
|
ja to mam urobene takto
Kód: <? function IsValidEmail($mail, $kontrolaDNS){ # Overim dlzku mailu if(strlen($mail) > 128) return FALSE; # Vyhladanie znaku @ a rozdelenie retazcana tomto mieste if(!preg_match("/^([^@]+)@(.*)$/", $mail, $casti)) return FALSE; # Kontrola spravnosti mailu if(!preg_match("/^[a-zA-Z0-9._-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,5}$/", $mail)) return FALSE;
# kontrola domeny pomocou DNS *volitene overenie* if($kontrolaDNS == 1) if(!checkdnsrr($casti[2])) return FALSE;
return TRUE; }
?>
<form action="#" method="post"> <input type="text" name="mail"> <input type="submit" value="odošli">
</form> <? if(isset($_POST['mail'])){
if(IsValidEmail($_POST['mail'], 1)) { echo "je to spravny email";}
else echo "je to zle";} ?>
nevypiše to nijaku chybu, ale email stale schváli
|
|
| Stránka: 1 z 1
| [ Príspevkov: 15 ] | |
Podobné témy | Témy | Odpovede | Zobrazenia | Posledný príspevok |
---|
| Nefunčknosť odosielanie dát z formulára od-do v JavaScript, VBScript, Ajax | 1 | 362 | 26.09.2011 14:34 camo | | Odoslanie dát z formulára do iného súboru HTML v PHP, ASP | 3 | 531 | 13.01.2017 9:59 BX | | Netradičné využitie PHP servera (čiastočná náhrada VPS). Stiahnutie, spracovanie, uloženie externých dát v PHP, ASP | 1 | 534 | 27.06.2020 22:02 JanoF | | import dat do mysql v Ponuka práce | 2 | 960 | 15.03.2009 18:24 Spirit | | php mysql záloha dát v PHP, ASP | 20 | 919 | 03.11.2018 21:14 marian_sk | | zoradovanie dat vybratych z mysql v PHP, ASP | 3 | 586 | 17.05.2008 22:26 PHP zaciatocnik | | Vkladanie dát cez mysql konzolu - kódovanie v Databázy | 6 | 652 | 24.09.2011 19:54 camo | | Vypisanie dat mysql, ak nepoznam nazvy stlpcov v PHP, ASP | 1 | 652 | 03.03.2011 22:55 venom2 | | Bezpecne prihlasenie v PHP, ASP | 28 | 1806 | 12.05.2009 21:54 suchy | | Bezpecne include ? v PHP, ASP | 2 | 455 | 20.03.2012 19:05 ewil | | Bezpečné WIFI v Siete | 13 | 554 | 25.10.2010 21:14 Daevid | | Bezpečné taktnutie v Biosy a ladenie výkonu | 10 | 620 | 15.03.2009 21:48 shark777 | | Bezpecne instalovanie aplikacii v Ostatné programy | 2 | 421 | 27.12.2010 16:23 Blackshadow | | Bezpecne odstranenie hardweru v Operačné systémy Microsoft | 8 | 635 | 09.07.2009 14:30 GeeDeeI | | bezpečné vyčistenie disku v Pevné disky a radiče | 2 | 708 | 25.02.2011 20:52 Tech | | bezpecne odstranenie usb v Pevné disky a radiče | 0 | 403 | 21.10.2013 11:41 MyschoVIP |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|