[ Príspevkov: 3 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 31.05.10
Prihlásený: 10.08.15
Príspevky: 35
Témy: 15 | 15
NapísalOffline : 14.11.2011 10:13 | Ochrana inputov

Zdravím. Asi už poriadne leziem na nervy a nie žeby som si nič nenaštudoval alebo tak... ale chcel by som vedieť vaše názory na ochranu inputov. Ako ošetrujete inputy, textarea-y pred xss a pod. Ja som si spravil jednoduchú funkciu:

Kód:
function inpochr($value) {
return mysql_real_escape_string(htmlspecialchars($value));
}


ako môžete vidieť nie je to nič zložité a asi ani nie moc dobré, v prípade že to chcete použiť na textarea-u kde máte použitý napríklad CKE - editor. Ak máte niečo podobné tak to sem napíšte spolu s vašim ošetrovaním.... Ďakujem vrátane všetkých ktorým sa to môže zísť.


Offline

Skúsený užívateľ
Skúsený užívateľ
Ochrana inputov

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14572
Témy: 66 | 66
Bydlisko: Žilina
NapísalOffline : 14.11.2011 10:15 | Ochrana inputov

http://www.pcforum.sk/uzitocne-a-casto- ... 45403.html
http://www.pcforum.sk/ochrana-php-skrip ... 29505.html

!!!


_________________
C#, PHP, ...
Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 13.11.07
Prihlásený: 20.08.16
Príspevky: 1713
Témy: 0 | 0
NapísalOffline : 14.11.2011 16:09 | Ochrana inputov

Ochrana pred XSS je oveľa komplikovanejšia, ako si väčšina ľudí myslí (a ukladanie do DB sa zase riadi úplne inými pravidlami, ale tie sú zase jednoduchšie).

Celkom dobrý článok o ochrane proti XSS je napr. Protecting against XSS.


 [ Príspevkov: 3 ] 


Ochrana inputov



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Aka ochrana zariadenia (bleskoistka, prep. ochrana)

v Siete

2

240

06.10.2012 18:38

peto007

V tomto fóre nie sú ďalšie neprečítané témy.

Overovanie inputov

v JavaScript, VBScript, Ajax

5

371

28.01.2009 0:23

Blackdevil

V tomto fóre nie sú ďalšie neprečítané témy.

Súčet inputov

v JavaScript, VBScript, Ajax

3

233

25.02.2012 12:30

shaggy

V tomto fóre nie sú ďalšie neprečítané témy.

spam ochrana, sql ochrana

v PHP, ASP

14

578

08.01.2011 23:56

Feko

V tomto fóre nie sú ďalšie neprečítané témy.

Odoslanie viacerých údajov z inputov

v PHP, ASP

15

491

25.03.2010 7:46

emer

V tomto fóre nie sú ďalšie neprečítané témy.

innerHTML - maze zadane udaje do inputov

v JavaScript, VBScript, Ajax

3

664

09.01.2009 22:05

Blackshadow

V tomto fóre nie sú ďalšie neprečítané témy.

zaklad filtrovacieho systemu (kontrola akcii inputov)

v JavaScript, VBScript, Ajax

15

604

25.01.2011 16:19

DeeJay3

V tomto fóre nie sú ďalšie neprečítané témy.

Nacitanie hodnot z tabulky do inputov

v JavaScript, VBScript, Ajax

0

192

19.03.2010 23:38

wolf14

V tomto fóre nie sú ďalšie neprečítané témy.

$_POST['pole']['item'] kombinácia viacerých typov inputov

v PHP, ASP

20

628

30.08.2011 19:46

camo

V tomto fóre nie sú ďalšie neprečítané témy.

Rezidentná ochrana vs. rezidentná ochrana

v Antivíry a antispywary

6

919

23.04.2008 22:56

strongy

V tomto fóre nie sú ďalšie neprečítané témy.

Ochrana

v Antivíry a antispywary

2

581

20.12.2007 12:42

shiro

V tomto fóre nie sú ďalšie neprečítané témy.

ochrana

[ Choď na stránku:Choď na stránku: 1, 2, 3 ]

v Antivíry a antispywary

73

2852

05.06.2008 15:51

Qpkqkma

V tomto fóre nie sú ďalšie neprečítané témy.

ochrana

v Elektronika

3

642

31.01.2008 16:53

bugi512

V tomto fóre nie sú ďalšie neprečítané témy.

ochrana

v Antivíry a antispywary

8

772

24.01.2008 14:20

mimkork

V tomto fóre nie sú ďalšie neprečítané témy.

Prepäťová ochrana

v PC skrinky, zdroje a všetky druhy chladenia

9

537

21.09.2013 9:41

killer

V tomto fóre nie sú ďalšie neprečítané témy.

Prepäťova ochrana

v PC skrinky, zdroje a všetky druhy chladenia

13

789

26.11.2007 10:50

Aqw3R



© 2005 - 2018 PCforum, edited by JanoF