[ Príspevkov: 3 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 31.05.10
Prihlásený: 10.08.15
Príspevky: 35
Témy: 15 | 15
NapísalOffline : 14.11.2011 10:13 | Ochrana inputov

Zdravím. Asi už poriadne leziem na nervy a nie žeby som si nič nenaštudoval alebo tak... ale chcel by som vedieť vaše názory na ochranu inputov. Ako ošetrujete inputy, textarea-y pred xss a pod. Ja som si spravil jednoduchú funkciu:

Kód:
function inpochr($value) {
return mysql_real_escape_string(htmlspecialchars($value));
}


ako môžete vidieť nie je to nič zložité a asi ani nie moc dobré, v prípade že to chcete použiť na textarea-u kde máte použitý napríklad CKE - editor. Ak máte niečo podobné tak to sem napíšte spolu s vašim ošetrovaním.... Ďakujem vrátane všetkých ktorým sa to môže zísť.


Offline

Skúsený užívateľ
Skúsený užívateľ
Ochrana inputov

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14691
Témy: 66 | 66
Bydlisko: Žilina
Vek: 30
NapísalOffline : 14.11.2011 10:15 | Ochrana inputov

http://www.pcforum.sk/uzitocne-a-casto- ... 45403.html
http://www.pcforum.sk/ochrana-php-skrip ... 29505.html

!!!


_________________
C#, PHP, ...
Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 13.11.07
Prihlásený: 20.08.16
Príspevky: 1719
Témy: 0 | 0
NapísalOffline : 14.11.2011 16:09 | Ochrana inputov

Ochrana pred XSS je oveľa komplikovanejšia, ako si väčšina ľudí myslí (a ukladanie do DB sa zase riadi úplne inými pravidlami, ale tie sú zase jednoduchšie).

Celkom dobrý článok o ochrane proti XSS je napr. Protecting against XSS.


 [ Príspevkov: 3 ] 


Ochrana inputov



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Aka ochrana zariadenia (bleskoistka, prep. ochrana)

v Siete

2

227

06.10.2012 18:38

peto007

V tomto fóre nie sú ďalšie neprečítané témy.

Overovanie inputov

v JavaScript, VBScript, Ajax

5

345

28.01.2009 0:23

Blackdevil

V tomto fóre nie sú ďalšie neprečítané témy.

Súčet inputov

v JavaScript, VBScript, Ajax

3

213

25.02.2012 12:30

shaggy

V tomto fóre nie sú ďalšie neprečítané témy.

spam ochrana, sql ochrana

v PHP, ASP

14

546

08.01.2011 23:56

Feko

V tomto fóre nie sú ďalšie neprečítané témy.

Odoslanie viacerých údajov z inputov

v PHP, ASP

15

481

25.03.2010 7:46

emer

V tomto fóre nie sú ďalšie neprečítané témy.

innerHTML - maze zadane udaje do inputov

v JavaScript, VBScript, Ajax

3

654

09.01.2009 22:05

Blackshadow

V tomto fóre nie sú ďalšie neprečítané témy.

zaklad filtrovacieho systemu (kontrola akcii inputov)

v JavaScript, VBScript, Ajax

15

590

25.01.2011 16:19

DeeJay3

V tomto fóre nie sú ďalšie neprečítané témy.

Nacitanie hodnot z tabulky do inputov

v JavaScript, VBScript, Ajax

0

181

19.03.2010 23:38

wolf14

V tomto fóre nie sú ďalšie neprečítané témy.

$_POST['pole']['item'] kombinácia viacerých typov inputov

v PHP, ASP

20

614

30.08.2011 19:46

camo

V tomto fóre nie sú ďalšie neprečítané témy.

Rezidentná ochrana vs. rezidentná ochrana

v Antivíry a antispywary

6

886

23.04.2008 22:56

strongy

V tomto fóre nie sú ďalšie neprečítané témy.

Ochrana

v Antivíry a antispywary

2

561

20.12.2007 12:42

shiro

V tomto fóre nie sú ďalšie neprečítané témy.

ochrana

[ Choď na stránku:Choď na stránku: 1, 2, 3 ]

v Antivíry a antispywary

73

2826

05.06.2008 15:51

Qpkqkma

V tomto fóre nie sú ďalšie neprečítané témy.

ochrana

v Elektronika

3

614

31.01.2008 16:53

bugi512

V tomto fóre nie sú ďalšie neprečítané témy.

ochrana

v Antivíry a antispywary

8

755

24.01.2008 14:20

mimkork

V tomto fóre nie sú ďalšie neprečítané témy.

Prepäťová ochrana

v PC skrinky, zdroje a všetky druhy chladenia

9

514

21.09.2013 9:41

killer

V tomto fóre nie sú ďalšie neprečítané témy.

Prepäťova ochrana

v PC skrinky, zdroje a všetky druhy chladenia

13

759

26.11.2007 10:50

Aqw3R



© 2005 - 2017 PCforum, edited by JanoF