Obsah fóra
PravidláRegistrovaťPrihlásenie




Odpovedať na tému [ Príspevkov: 15 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.07.09
Prihlásený: 18.04.13
Príspevky: 145
Témy: 42
Príspevok NapísalOffline : 13.09.2009 11:22

chcel by som uložiť email zo stranky prostrednictvom formulara do mysql,
už som čo to prečital o bezpečnosti,
ale tak chcem to mať bezpečne, tak sa pytam, ako by ste to urobili vy,určite to použivate denne, dakujem


Offline

Užívateľ
Užívateľ
bezpečne uloženie dat z formulara do mysql

Registrovaný: 31.05.09
Prihlásený: 02.06.17
Príspevky: 562
Témy: 37
Bydlisko: BegyBen
Príspevok NapísalOffline : 13.09.2009 11:47

A aky v tom mas problem? Ved udaj overis (pre e-mail najlepsie regexom, nejakou funkciou ...) a ulozis do databazy


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.07.09
Prihlásený: 18.04.13
Príspevky: 145
Témy: 42
Príspevok Napísal autor témyOffline : 13.09.2009 11:51

a to je všetko? bude to potom bezpečne?


Offline

Užívateľ
Užívateľ
bezpečne uloženie dat z formulara do mysql

Registrovaný: 31.05.09
Prihlásený: 02.06.17
Príspevky: 562
Témy: 37
Bydlisko: BegyBen
Príspevok NapísalOffline : 13.09.2009 12:07

Ak chces ochranu, bezpecnost, nehladaj v tom velku vedu. Ide o to aby si vstup uzivatela vzdy overil, ci ide o udaj, ktory ucakavas.

Co sa tyka SQL injection daj si pozor na nejake tie apostrofy, uvodzovky atd. (na nete toho najdes plno, staci googlit)

Take jednoduche overejie pre tvoj pripad (e-mail) moze byt napr. ato funkcia (osobne ju pouzivam, ak ked trosku este modifikovanejsiu)

Kód:
function IsValidEmail($mail, $kontrolaDNS){
# Overim dlzku mailu
if(strlen($mail) > 128)
 return FALSE;
# Vyhladanie znaku @ a rozdelenie retazcana tomto mieste
if(!preg_match("/^([^@]+)@(.*)$/", $mail, $casti))
 return FALSE;
 
# Kontrola spravnosti mailu
if(!preg_match("/^[a-zA-Z0-9._-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,5}$/", $mail))
  return FALSE;

# kontrola domeny pomocou DNS *volitene overenie*
if($kontrolaDNS == 1)
if(!checkdnsrr($casti[2]))
 return FALSE;

return TRUE;
}


Spravis to, ze metodou post alebo get posles udaje na ovrenie. Funkciou IsValidEmail overis ci vrati true alebo false.A ked vrati true udaje jednoducho ulozis do databazy.
V IsValidEmail je este druhy parameter,ktoremu ked das hodnotu 1overi ci domena existuje. Cize overenie e-mailu bude ovela presnejsie.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.07.09
Prihlásený: 18.04.13
Príspevky: 145
Témy: 42
Príspevok Napísal autor témyOffline : 13.09.2009 13:57

no dal som to, ale tak kontola DNS mi nefunguje, urobil som len taku skušobnu stránku

Kód:
<?
function IsValidEmail($mail, $kontrolaDNS){
# Overim dlzku mailu
if(strlen($mail) > 128)
 return FALSE;
# Vyhladanie znaku @ a rozdelenie retazcana tomto mieste
if(!preg_match("/^([^@]+)@(.*)$/", $mail, $casti))
 return FALSE;
 
# Kontrola spravnosti mailu
if(!preg_match("/^[a-zA-Z0-9._-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,5}$/", $mail))
  return FALSE;

# kontrola domeny pomocou DNS *volitene overenie*
if($kontrolaDNS == 1)
if(!checkdnsrr($casti[2]))
 return FALSE;

return TRUE;
}

?>

<form action="#" method="post">
<input type="text" name="mail">
<input type="submit" value="odošli">


</form>
<?
if(isset($_POST['mail'])){

if(IsValidEmail($_POST['mail'])) {
echo "je to spravny email";}

else echo "je to zle";}
?>


a vypisuje mi to taku chybu
Kód:
Warning: Missing argument 2 for isvalidemail()


Offline

Čestný člen
Čestný člen
bezpečne uloženie dat z formulara do mysql

Registrovaný: 11.08.07
Príspevky: 4088
Témy: 34
Bydlisko: Brno
Príspevok NapísalOffline : 13.09.2009 14:00

Ved citaj, co ti vypisuje. Nepouzil si druhy argument. Najlahsie bude spravit ten druhy argument volitelnym:
Kód:
function IsValidEmail($mail, $kontrolaDNS = 0)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.07.09
Prihlásený: 18.04.13
Príspevky: 145
Témy: 42
Príspevok Napísal autor témyOffline : 13.09.2009 14:11

no ale ja chcem použiť aj ten druhy argument na overenie dns


Offline

Čestný člen
Čestný člen
bezpečne uloženie dat z formulara do mysql

Registrovaný: 11.08.07
Príspevky: 4088
Témy: 34
Bydlisko: Brno
Príspevok NapísalOffline : 13.09.2009 14:21

No tak ho pouzi
Kód:
if(IsValidEmail($_POST['mail'], 1))

Myslim, ze by si si mal najprv nastudovat zaklady PHP.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.07.09
Prihlásený: 18.04.13
Príspevky: 145
Témy: 42
Príspevok Napísal autor témyOffline : 13.09.2009 14:29

no urobil som to aj tak, no stale to nejde, zvaliduje to aj email, ktory neexistuje


Offline

Užívateľ
Užívateľ
bezpečne uloženie dat z formulara do mysql

Registrovaný: 31.05.09
Prihlásený: 02.06.17
Príspevky: 562
Témy: 37
Bydlisko: BegyBen
Príspevok NapísalOffline : 13.09.2009 14:33

Neoveruje ci email existuje ale ci domena existuje.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.07.09
Prihlásený: 18.04.13
Príspevky: 145
Témy: 42
Príspevok Napísal autor témyOffline : 13.09.2009 14:35

no tak domena, ale neoveruje mi to


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.07.09
Prihlásený: 18.04.13
Príspevky: 145
Témy: 42
Príspevok Napísal autor témyOffline : 13.09.2009 16:07

neveim v čom bude chyba, snacker, tebe to funguje???


Offline

Skúsený užívateľ
Skúsený užívateľ
bezpečne uloženie dat z formulara do mysql

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96
Príspevok NapísalOffline : 13.09.2009 18:09

by som sa vrátil k sql injection http://us.php.net/manual/en/mysqli.prepare.php - toto neprekoná zatiaľ nikto


Offline

Užívateľ
Užívateľ
bezpečne uloženie dat z formulara do mysql

Registrovaný: 31.05.09
Prihlásený: 02.06.17
Príspevky: 562
Témy: 37
Bydlisko: BegyBen
Príspevok NapísalOffline : 13.09.2009 18:16

u mna je to plne funkcne, nevypisu je ti nejaku hlasku?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.07.09
Prihlásený: 18.04.13
Príspevky: 145
Témy: 42
Príspevok Napísal autor témyOffline : 13.09.2009 19:02

ja to mam urobene takto
Kód:
<?
function IsValidEmail($mail, $kontrolaDNS){
# Overim dlzku mailu
if(strlen($mail) > 128)
 return FALSE;
# Vyhladanie znaku @ a rozdelenie retazcana tomto mieste
if(!preg_match("/^([^@]+)@(.*)$/", $mail, $casti))
 return FALSE;
 
# Kontrola spravnosti mailu
if(!preg_match("/^[a-zA-Z0-9._-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,5}$/", $mail))
  return FALSE;

# kontrola domeny pomocou DNS *volitene overenie*
if($kontrolaDNS == 1)
if(!checkdnsrr($casti[2]))
 return FALSE;

return TRUE;
}

?>

<form action="#" method="post">
<input type="text" name="mail">
<input type="submit" value="odošli">


</form>
<?
if(isset($_POST['mail'])){

if(IsValidEmail($_POST['mail'], 1)) {
echo "je to spravny email";}

else echo "je to zle";}
?>


nevypiše to nijaku chybu, ale email stale schváli


Odpovedať na tému [ Príspevkov: 15 ] 


Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy. Nefunčknosť odosielanie dát z formulára od-do

v JavaScript, VBScript, Ajax

1

362

26.09.2011 14:34

camo Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Odoslanie dát z formulára do iného súboru HTML

v PHP, ASP

3

531

13.01.2017 9:59

BX Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Netradičné využitie PHP servera (čiastočná náhrada VPS). Stiahnutie, spracovanie, uloženie externých dát

v PHP, ASP

1

534

27.06.2020 22:02

JanoF Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. import dat do mysql

v Ponuka práce

2

960

15.03.2009 18:24

Spirit Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. php mysql záloha dát

v PHP, ASP

20

919

03.11.2018 21:14

marian_sk Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. zoradovanie dat vybratych z mysql

v PHP, ASP

3

586

17.05.2008 22:26

PHP zaciatocnik Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Vkladanie dát cez mysql konzolu - kódovanie

v Databázy

6

652

24.09.2011 19:54

camo Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Vypisanie dat mysql, ak nepoznam nazvy stlpcov

v PHP, ASP

1

652

03.03.2011 22:55

venom2 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Bezpecne prihlasenie

v PHP, ASP

28

1806

12.05.2009 21:54

suchy Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Bezpecne include ?

v PHP, ASP

2

455

20.03.2012 19:05

ewil Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Bezpečné WIFI

v Siete

13

554

25.10.2010 21:14

Daevid Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Bezpečné taktnutie

v Biosy a ladenie výkonu

10

620

15.03.2009 21:48

shark777 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Bezpecne instalovanie aplikacii

v Ostatné programy

2

421

27.12.2010 16:23

Blackshadow Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Bezpecne odstranenie hardweru

v Operačné systémy Microsoft

8

635

09.07.2009 14:30

GeeDeeI Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. bezpečné vyčistenie disku

v Pevné disky a radiče

2

708

25.02.2011 20:52

Tech Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. bezpecne odstranenie usb

v Pevné disky a radiče

0

403

21.10.2013 11:41

MyschoVIP Zobrazenie posledných príspevkov


Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre

Skočiť na:  
cron

Powered by phpBB Jarvis © 2005 - 2024 PCforum, webhosting by WebSupport, secured by GeoTrust, edited by JanoF
Ako väčšina webových stránok aj my používame cookies. Zotrvaním na webovej stránke súhlasíte, že ich môžeme používať.
Všeobecné podmienky, spracovanie osobných údajov a pravidlá fóra