| | |
| Stránka: 1 z 1
| [ Príspevkov: 9 ] | |
Autor | Správa |
---|
Registrovaný: 08.08.08 Prihlásený: 07.01.16 Príspevky: 30 Témy: 13 |
Ahojte, chcem sa spytat ci musim osetrovat data pri vybere z DB. Pri ukladani do DB ich osetrujem cez tuto metodu:
Kód: public function clear($dirty){ if (get_magic_quotes_gpc()) { $clean = mysql_real_escape_string(stripslashes($dirty)); }else{ $clean = mysql_real_escape_string($dirty); } return $clean; }
staci ich osetrit len pri ukladani do DB alebo aj pri vybere/vypise?
|
|
Registrovaný: 24.01.08 Prihlásený: 13.09.17 Príspevky: 14572 Témy: 66 Bydlisko: Žilina |
Niektorí odporúčajú kontrolovať aj vtedy, aj vtedy, ale imho je to overkill. Pokiaľ máš pod kontrolou celú aplikáciu (teda sa nemôže stať, že by prišiel neošetrený input), tak je blbosť to ošetrovať 10x... Len zbytočné spomalenie.
Len by som asi upozornil, že tá funkcia, ktorú používaš, ti pomôže len proti sql injection. Nezabrániš ňou vloženiu javascriptu a podobne... Má to zmysel pri mysql_ funkciách, ale dnes by som odporúčal používať už minimálne mysqli alebo rovno PDO, a hlavne prepared statements. V takom prípade by si na mysql_real_escape_string mohol zabudnúť úplne...
Naposledy upravil walther dňa 02.11.2012 12:05, celkovo upravené 1
|
|
Registrovaný: 08.08.08 Prihlásený: 07.01.16 Príspevky: 30 Témy: 13 |
diky
// pridané po 5 hodinách 17 minútach od posledného príspevku
Vlozenie javascriptu ? Ten javascript neprejde cez htmlspecialchars() alebo sa mylim ?
|
|
Registrovaný: 24.01.08 Prihlásený: 13.09.17 Príspevky: 14572 Témy: 66 Bydlisko: Žilina |
Jasné, ale v tej funkcii čo si ukázal to neošetruješ Preto som to spomenul..
_________________ C#, PHP, ... |
|
Registrovaný: 08.08.08 Prihlásený: 07.01.16 Príspevky: 30 Témy: 13 |
no pri vypise pouzivam htmlspecialchars();
+ povolujem <b>, <i>,<img> atd pre formatovanie textu
tak vdaka este raz
|
|
Registrovaný: 27.08.09 Prihlásený: 08.07.15 Príspevky: 169 Témy: 46 |
<strong> <em> ? používanejšie tie nepovoľuješ?
|
|
Registrovaný: 24.01.08 Prihlásený: 13.09.17 Príspevky: 14572 Témy: 66 Bydlisko: Žilina |
To by som práve odporúčal použiť už pri vkladaní do DB, nie až pri výpise... Predsalen tie dáta vkladáš len raz, vypisuješ ich ale pre každého užívateľa a pri každom kliknutí.... Pri výpise by to malo zmysel vtedy, ak by si neovládal všetky vstupy a mohlo by sa stať, že sa ti do db dostali neošetrené dáta.
_________________ C#, PHP, ... |
|
Registrovaný: 08.08.08 Prihlásený: 07.01.16 Príspevky: 30 Témy: 13 |
DeiForm: Strong = b em=i takze je to uplne jedno vlastne...
walther: no asi to prerobim este porozmyslam...
|
|
Registrovaný: 27.08.09 Prihlásený: 08.07.15 Príspevky: 169 Témy: 46 |
ja viem ale tak napísal si že povoľuješ len <b> neviem ako to máš ošetrené
|
|
| Stránka: 1 z 1
| [ Príspevkov: 9 ] | |
Podobné témy | Témy | Odpovede | Zobrazenia | Posledný príspevok |
---|
| osetrenie vstupov v delphi v Delphi, Visual Basic | 4 | 910 | 26.01.2009 18:39 ovvo | | Osetrenie vstupov programu v C v Assembler, C, C++, Pascal, Java | 11 | 1079 | 16.12.2007 15:11 sento | | C - viac vstupov v 1 riadku v Assembler, C, C++, Pascal, Java | 2 | 329 | 01.02.2016 20:14 faraon | | ošetrenie vstupu v Delphi, Visual Basic | 22 | 639 | 12.12.2015 21:11 camarovk19 | | Osetrenie formulara v PHP, ASP | 2 | 518 | 25.01.2010 16:36 Slappy | | Bug/osetrenie v Správy pre vedenie fóra | 5 | 1144 | 28.10.2009 19:04 Jaro | | Chemické ošetrenie spojov v Biosy a ladenie výkonu | 4 | 3743 | 27.01.2013 12:56 shiro | | Ošetrenie/zabezpečenie Registracie? v PHP, ASP | 4 | 491 | 04.02.2010 17:00 d0.0b | | Osetrenie ulozenia JAVA v Assembler, C, C++, Pascal, Java | 2 | 560 | 25.11.2009 12:43 dEVIANT | | C-ošetrenie nulového menovateľa v Assembler, C, C++, Pascal, Java | 3 | 487 | 04.06.2010 13:17 jarrro | | jquery - osetrenie trvania animacie v JavaScript, VBScript, Ajax | 4 | 564 | 05.06.2009 21:06 chrono | | osetrenie nespravnej hodnoty pri scanf v Assembler, C, C++, Pascal, Java | 5 | 479 | 13.11.2011 16:14 walther | | osetrenie korozie v radiatore vodnika v Chladiče a všetky druhy chladenia | 12 | 759 | 03.08.2011 13:44 zalgoo | | Ošetrenie kroku späť a znovu vpred v PHP, ASP | 6 | 486 | 10.11.2012 10:42 xxx9955 | | Osetrenie vyjdenie z drahy (turbo pascal) v Assembler, C, C++, Pascal, Java | 11 | 778 | 14.12.2008 11:54 Blackshadow | | Osetrenie vstupu pre dve slova a viac v PHP, ASP | 3 | 429 | 13.05.2013 19:12 BX |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|