 | | |
 | Stránka: 1 z 1
| [ Príspevkov: 3 ] | |
| Autor | Správa |
|---|
Registrovaný: 31.05.10
Prihlásený: 10.08.15
Príspevky: 35
Témy: 15 |
Zdravím. Asi už poriadne leziem na nervy a nie žeby som si nič nenaštudoval alebo tak... ale chcel by som vedieť vaše názory na ochranu inputov. Ako ošetrujete inputy, textarea-y pred xss a pod. Ja som si spravil jednoduchú funkciu:
Kód: function inpochr($value) {
return mysql_real_escape_string(htmlspecialchars($value));
}
ako môžete vidieť nie je to nič zložité a asi ani nie moc dobré, v prípade že to chcete použiť na textarea-u kde máte použitý napríklad CKE - editor. Ak máte niečo podobné tak to sem napíšte spolu s vašim ošetrovaním.... Ďakujem vrátane všetkých ktorým sa to môže zísť.
|
|
Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14572
Témy: 66
Bydlisko: Žilina |
_________________
C#, PHP, ... |
|
Registrovaný: 13.11.07
Prihlásený: 20.08.16
Príspevky: 1702
Témy: 0 |  Napísal chrono: 14.11.2011 16:09 | |
|
Ochrana pred XSS je oveľa komplikovanejšia, ako si väčšina ľudí myslí (a ukladanie do DB sa zase riadi úplne inými pravidlami, ale tie sú zase jednoduchšie).
Celkom dobrý článok o ochrane proti XSS je napr. Protecting against XSS.
|
|
| Stránka: 1 z 1
| [ Príspevkov: 3 ] | |
Podobné témy | | Témy | Odpovede | Zobrazenia | Posledný príspevok |
|---|
 | Aka ochrana zariadenia (bleskoistka, prep. ochrana) v Siete | 2 | 479 | 06.10.2012 18:38 peto007  | | Súčet inputov v JavaScript, VBScript, Ajax | 3 | 497 | 25.02.2012 12:30 shaggy | | Overovanie inputov v JavaScript, VBScript, Ajax | 5 | 535 | 28.01.2009 0:23 Blackdevil |  | spam ochrana, sql ochrana v PHP, ASP | 14 | 850 | 08.01.2011 23:56 Feko | | Odoslanie viacerých údajov z inputov v PHP, ASP | 15 | 749 | 25.03.2010 7:46 emer | | zaklad filtrovacieho systemu (kontrola akcii inputov) v JavaScript, VBScript, Ajax | 15 | 772 | 25.01.2011 16:19 DeeJay3 | | Nacitanie hodnot z tabulky do inputov v JavaScript, VBScript, Ajax | 0 | 371 | 19.03.2010 23:38 wolf14 | | innerHTML - maze zadane udaje do inputov v JavaScript, VBScript, Ajax | 3 | 814 | 09.01.2009 22:05 Blackshadow | | $_POST['pole']['item'] kombinácia viacerých typov inputov v PHP, ASP | 20 | 819 | 30.08.2011 19:46 camo | | Rezidentná ochrana vs. rezidentná ochrana v Antivíry a antispywary | 6 | 1146 | 23.04.2008 22:56 strongy | | Ochrana v Antivíry a antispywary | 2 | 777 | 20.12.2007 12:42 shiro | | ochrana [ Choď na stránku: 1, 2, 3 ] v Antivíry a antispywary | 73 | 3673 | 05.06.2008 15:51 Qpkqkma | | ochrana v Elektronika | 3 | 833 | 31.01.2008 16:53 bugi512 | | ochrana v Antivíry a antispywary | 8 | 1081 | 24.01.2008 14:20 mimkork | | Ochrana stránky v Webhosting a servery | 5 | 594 | 06.01.2015 21:20 vlado254 | | ochrana sessions v PHP, ASP | 22 | 996 | 23.02.2011 18:31 chrono |
| Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
|
|
