| | |
| Stránka: 1 z 1
| [ Príspevkov: 3 ] | |
Autor | Správa |
---|
Registrovaný: 31.05.10 Prihlásený: 10.08.15 Príspevky: 35 Témy: 15 |
Zdravím. Asi už poriadne leziem na nervy a nie žeby som si nič nenaštudoval alebo tak... ale chcel by som vedieť vaše názory na ochranu inputov. Ako ošetrujete inputy, textarea-y pred xss a pod. Ja som si spravil jednoduchú funkciu:
Kód: function inpochr($value) { return mysql_real_escape_string(htmlspecialchars($value)); }
ako môžete vidieť nie je to nič zložité a asi ani nie moc dobré, v prípade že to chcete použiť na textarea-u kde máte použitý napríklad CKE - editor. Ak máte niečo podobné tak to sem napíšte spolu s vašim ošetrovaním.... Ďakujem vrátane všetkých ktorým sa to môže zísť.
|
|
Registrovaný: 24.01.08 Prihlásený: 13.09.17 Príspevky: 14572 Témy: 66 Bydlisko: Žilina |
_________________ C#, PHP, ... |
|
Registrovaný: 13.11.07 Prihlásený: 20.08.16 Príspevky: 1702 Témy: 0 | Napísal chrono: 14.11.2011 16:09 | |
|
Ochrana pred XSS je oveľa komplikovanejšia, ako si väčšina ľudí myslí (a ukladanie do DB sa zase riadi úplne inými pravidlami, ale tie sú zase jednoduchšie).
Celkom dobrý článok o ochrane proti XSS je napr. Protecting against XSS.
|
|
| Stránka: 1 z 1
| [ Príspevkov: 3 ] | |
Podobné témy | Témy | Odpovede | Zobrazenia | Posledný príspevok |
---|
| Aka ochrana zariadenia (bleskoistka, prep. ochrana) v Siete | 2 | 479 | 06.10.2012 18:38 peto007 | | Súčet inputov v JavaScript, VBScript, Ajax | 3 | 497 | 25.02.2012 12:30 shaggy | | Overovanie inputov v JavaScript, VBScript, Ajax | 5 | 535 | 28.01.2009 0:23 Blackdevil | | spam ochrana, sql ochrana v PHP, ASP | 14 | 850 | 08.01.2011 23:56 Feko | | Odoslanie viacerých údajov z inputov v PHP, ASP | 15 | 749 | 25.03.2010 7:46 emer | | zaklad filtrovacieho systemu (kontrola akcii inputov) v JavaScript, VBScript, Ajax | 15 | 772 | 25.01.2011 16:19 DeeJay3 | | Nacitanie hodnot z tabulky do inputov v JavaScript, VBScript, Ajax | 0 | 371 | 19.03.2010 23:38 wolf14 | | innerHTML - maze zadane udaje do inputov v JavaScript, VBScript, Ajax | 3 | 814 | 09.01.2009 22:05 Blackshadow | | $_POST['pole']['item'] kombinácia viacerých typov inputov v PHP, ASP | 20 | 819 | 30.08.2011 19:46 camo | | Rezidentná ochrana vs. rezidentná ochrana v Antivíry a antispywary | 6 | 1146 | 23.04.2008 22:56 strongy | | Ochrana v Antivíry a antispywary | 2 | 777 | 20.12.2007 12:42 shiro | | ochrana [ Choď na stránku: 1, 2, 3 ] v Antivíry a antispywary | 73 | 3673 | 05.06.2008 15:51 Qpkqkma | | ochrana v Elektronika | 3 | 833 | 31.01.2008 16:53 bugi512 | | ochrana v Antivíry a antispywary | 8 | 1081 | 24.01.2008 14:20 mimkork | | Ochrana stránky v Webhosting a servery | 5 | 594 | 06.01.2015 21:20 vlado254 | | ochrana sessions v PHP, ASP | 22 | 996 | 23.02.2011 18:31 chrono |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|