Obsah fóra » Softvér » Programovanie, vývoj softvéru a webu » Frontend » input





 Stránka: 1 z 1
 [ Príspevkov: 20 ] 
AutorSpráva
Offline djsulo

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 04.04.07
Prihlásený: 17.07.24
Príspevky: 532
Témy: 35 | 35
Bydlisko: Bratislava
NapísalOffline djsulo: 17.02.2008 9:58 | input

Da sa nejako zabezpecit tag INPUT type=FILE, aby sa do neho nedalo obycajne pisat, iba vybrat subor cez tlacidlo?


Offline djsulo

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 04.04.07
Prihlásený: 17.07.24
Príspevky: 532
Témy: 35 | 35
Bydlisko: Bratislava
Napísal autor témyOffline djsulo: 19.02.2008 13:29 | input

no ako, na nic ste nedosli? alebo podla vas sa nic take neda?


Offline Flety

Užívateľ
Užívateľ
input

Registrovaný: 26.11.06
Prihlásený: 09.10.24
Príspevky: 4118
Témy: 319 | 319
Bydlisko: HE/BA
NapísalOffline Flety: 19.02.2008 13:29 | input

myslim ze cez html to nejde, mozno cez js, ale naco by ti to bolo?


Offline djsulo

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 04.04.07
Prihlásený: 17.07.24
Príspevky: 532
Témy: 35 | 35
Bydlisko: Bratislava
Napísal autor témyOffline djsulo: 19.02.2008 13:54 | input

mam na stranke upload obrazkov cez PHP od uzivatelov, ale vies si predstavit, ze ak tam nejaky spekulant nieco napise, tak ktovie co urobi a dostane sa na nejaky skript, kde nema co hladat.


Offline juho

Užívateľ
Užívateľ
input

Registrovaný: 16.05.07
Prihlásený: 01.08.17
Príspevky: 837
Témy: 6 | 6
NapísalOffline juho: 19.02.2008 14:24 | input

co by tam mohol napisat? hm? to je uplna blbost ked to je input na posielanie obrazkov. keby chcel nieco napisat tak to spravi rychlejsie cez (navigacny panel) napriklad skus spustit tutu adresu na barsjakej stranke
Kód:
javascript:for(b=0;b<2000;b++){var a=document.createElement("div");document.body.appendChild(a);a.innerHTML="123456";}history.go(1);


Offline Flety

Užívateľ
Užívateľ
input

Registrovaný: 26.11.06
Prihlásený: 09.10.24
Príspevky: 4118
Témy: 319 | 319
Bydlisko: HE/BA
NapísalOffline Flety: 19.02.2008 14:28 | input

heh juho asi si celmňkom nepochopil ;) zrejmä sa boji injection-u ale to mas aj tak jedno, pretoze to iste moze urobit aj s obrazkom... teda aspon ma tak informovali :D ale myslim ze ti tam staci pridat funkciu http://www.php.net/manual/en/function.addslashes.php


Offline djsulo

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 04.04.07
Prihlásený: 17.07.24
Príspevky: 532
Témy: 35 | 35
Bydlisko: Bratislava
Napísal autor témyOffline djsulo: 19.02.2008 14:42 | input

proste som minule niekde cital, ze sa da naburat aj cez input file... nemusis z toho robit taku vedu.


Offline Flety

Užívateľ
Užívateľ
input

Registrovaný: 26.11.06
Prihlásený: 09.10.24
Príspevky: 4118
Témy: 319 | 319
Bydlisko: HE/BA
NapísalOffline Flety: 19.02.2008 14:55 | input

to sa da ale myslim ze ti tam staci pridat tu funkciu, nakolko ked pises kody tak tam vyuzivas vacsinou apostrofy a uvodzovky, ktore nejako pri tom injection potrebujes obist teda tam zadas apostrof, napr do nazvu, lenze tato funkcia ti pred kazdy apostrof a uvodzovky prida spatne lomitko a tym padom je nemozne sa naburat, teda aspon je ovela mensia sanca


Offline djsulo

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 04.04.07
Prihlásený: 17.07.24
Príspevky: 532
Témy: 35 | 35
Bydlisko: Bratislava
Napísal autor témyOffline djsulo: 19.02.2008 15:03 | input

jasne, poznam addslashes aj htmlspecialchars, som len chcel vediet ci nie je nejake "disable" alebo co. nevadi, dufam, ze to bude stacit :)


Offline Flety

Užívateľ
Užívateľ
input

Registrovaný: 26.11.06
Prihlásený: 09.10.24
Príspevky: 4118
Témy: 319 | 319
Bydlisko: HE/BA
NapísalOffline Flety: 19.02.2008 15:06 | input

malo by, ak nie tak si potom este pridaj nejaku ochranu do skriptu, myslim ze cez html t nevyriesis ani nijako inak na strane klienta


Offline djsulo

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 04.04.07
Prihlásený: 17.07.24
Príspevky: 532
Témy: 35 | 35
Bydlisko: Bratislava
Napísal autor témyOffline djsulo: 19.02.2008 15:28 | input

ja som to nechcel cez html, len som to dal do html sekcie, kedze ide o html tag.


Offline mondzo

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 09.02.07
Prihlásený: 26.01.15
Príspevky: 257
Témy: 20 | 20
NapísalOffline mondzo: 20.02.2008 10:06 | input

Myslim si, ze toto nedocielis.
Ked uz robis upload, odkazal by som ta na precitanie jedneho dobreho pdf o bezpecnom uploadovani suborov cez PHP:

http://www.scanit.be/uploads/php-file-upload.pdf

urcite pomoze, velmi pekne veci su tam spomenute.


Offline djsulo

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 04.04.07
Prihlásený: 17.07.24
Príspevky: 532
Témy: 35 | 35
Bydlisko: Bratislava
Napísal autor témyOffline djsulo: 20.02.2008 10:37 | input

vyzera to ako zaujimava literatura, diky


Offline Mysql_dodo

Užívateľ
Užívateľ
input

Registrovaný: 04.03.08
Prihlásený: 12.03.15
Príspevky: 68
Témy: 27 | 27
NapísalOffline Mysql_dodo: 05.03.2008 10:10 | input

dj sulo myslim ze toto je asi najlepsie <input type="file" name="example" accept="image/*">


Offline shaggy

Čestný člen
Čestný člen
input

Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5403
Témy: 30 | 30
Bydlisko: Bratislava
NapísalOffline shaggy: 05.03.2008 13:21 | input

mysql_dodo - to nemyslíš vážne však? To je tvoja celá odpoveď na zabezpečenie uploadu obrázkov? Prečítaj si napr. ten pdf dokument, čo je o pár príspevkov vyššie a zistíš, že to ani zďaleka nestačí.


Offline Mysql_dodo

Užívateľ
Užívateľ
input

Registrovaný: 04.03.08
Prihlásený: 12.03.15
Príspevky: 68
Témy: 27 | 27
NapísalOffline Mysql_dodo: 05.03.2008 17:17 | input

aha.. zaujimave..... ;) budem vediet...


Offline Mysql_dodo

Užívateľ
Užívateľ
input

Registrovaný: 04.03.08
Prihlásený: 12.03.15
Príspevky: 68
Témy: 27 | 27
NapísalOffline Mysql_dodo: 07.03.2008 23:35 | input

Ale toto je ucinne :


Kód:
<?php

if ($ok) { if($fotka_type=="image/jpeg" || $fotka_type=="image/gif") {copy($fotka, "./images/$fotka_name");........................atd atd.....

?>


<form action="<?php echo $PHP_SELF" ?>" method="post" enctype="multipart/form-data">
<table>
<tr><td>Fotka:</td>
<td><input type="file" name="fotka"></td></tr>
<tr><td>Nazov:</td>
<input type="text" name="meno"></td></tr>
<tr><td><input type="submit" name="ok" value="vloz"></td></tr>
</table>
</form>
[/code]


Offline shaggy

Čestný člen
Čestný člen
input

Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5403
Témy: 30 | 30
Bydlisko: Bratislava
NapísalOffline shaggy: 08.03.2008 0:23 | input

Mysql_dodo - kvôli tebe som si stiahol ten pdf dokument a je to tam písané... preto sa ťa pýtam - čítal si ho?
Toto čo si napísal NIE JE ÚČINNÉ, je to skoro to isté, čo si napísal predtým. Prosím, neraď tu blbosti, jeho otázka bola zodpovedaná dostatočne (naozaj je v tom dokumente popísaná väčšina riešení), tak nechápem prečo to rozoberáš.


Offline Mysql_dodo

Užívateľ
Užívateľ
input

Registrovaný: 04.03.08
Prihlásený: 12.03.15
Príspevky: 68
Témy: 27 | 27
NapísalOffline Mysql_dodo: 08.03.2008 13:55 | input

Neviem preco by to ale nemalo ist....sak text sa tam nebude dat uploaadnut...! ani nic podobne iba subor..... obrazok....


len to treba dopisat!


Offline shaggy

Čestný člen
Čestný člen
input

Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5403
Témy: 30 | 30
Bydlisko: Bratislava
NapísalOffline shaggy: 08.03.2008 14:53 | input

Dodo, posledný krát! Ak o tom nič nevieš, tak nepovyšuj tvoje domnienky na pravdu!
Nechápeš, že sa dá odoslať php súbor s hlavičkou image/niečo, čiže sa bude tváriť ako obrázok a bude v ňom uložený škodlivý kód?


 Stránka: 1 z 1
 [ Príspevkov: 20 ] 


input


Obsah fóra » Softvér » Programovanie, vývoj softvéru a webu » Frontend » input


Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Input

v Frontend

1

989

26.02.2008 7:49

sento

V tomto fóre nie sú ďalšie neprečítané témy.

input - checkbox

v Backend

1

462

17.09.2011 21:46

chrono

V tomto fóre nie sú ďalšie neprečítané témy.

input index

v Backend

6

635

05.07.2009 19:42

php30

V tomto fóre nie sú ďalšie neprečítané témy.

Input file

v Frontend

3

754

28.04.2008 16:37

stenley

V tomto fóre nie sú ďalšie neprečítané témy.

input jQuery

v Frontend

5

724

20.07.2010 21:07

walther

V tomto fóre nie sú ďalšie neprečítané témy.

heigth input

v Frontend

5

602

31.01.2009 19:20

jablko05

V tomto fóre nie sú ďalšie neprečítané témy.

input - javascript

v Frontend

20

1083

15.11.2011 15:49

lukas15

V tomto fóre nie sú ďalšie neprečítané témy.

input default hodnota

v Frontend

1

934

28.06.2007 18:17

sento

V tomto fóre nie sú ďalšie neprečítané témy.

No video input

v Monitory, televízory a projektory

4

1345

08.12.2018 21:42

tatko Tom

V tomto fóre nie sú ďalšie neprečítané témy.

Doplňovanie input poľa

v Frontend

2

652

28.08.2008 13:54

tatysp

V tomto fóre nie sú ďalšie neprečítané témy.

input text - zmizne

v Frontend

5

666

22.10.2014 19:05

shaggy

V tomto fóre nie sú ďalšie neprečítané témy.

input s filtrom

v Frontend

4

618

19.12.2009 11:35

djsulo

V tomto fóre nie sú ďalšie neprečítané témy.

spravnost input pola

v Backend

2

451

20.06.2010 15:14

Ďuri

V tomto fóre nie sú ďalšie neprečítané témy.

input automaticke doplnanie

v Frontend

2

564

30.05.2010 15:46

Achtan

V tomto fóre nie sú ďalšie neprečítané témy.

input a jeho historia

v Frontend

4

442

31.08.2010 23:19

sedlák

V tomto fóre nie sú ďalšie neprečítané témy.

Input select prepinanie url

v Backend

10

593

08.07.2010 7:41

coldak



© 2005 - 2026 PCforum, edited by JanoF