[ Príspevkov: 9 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 08.08.08
Prihlásený: 07.01.16
Príspevky: 30
Témy: 13 | 13
Vek: 32
NapísalOffline : 02.11.2012 10:47 | osetrenie vstupov a DB

Ahojte, chcem sa spytat ci musim osetrovat data pri vybere z DB. Pri ukladani do DB ich osetrujem cez tuto metodu:

Kód:
public function clear($dirty){
   if (get_magic_quotes_gpc()) {
      $clean = mysql_real_escape_string(stripslashes($dirty));   
   }else{
      $clean = mysql_real_escape_string($dirty);   
   }
   return $clean;
}


staci ich osetrit len pri ukladani do DB alebo aj pri vybere/vypise?


Offline

Skúsený užívateľ
Skúsený užívateľ
osetrenie vstupov a DB

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14691
Témy: 66 | 66
Bydlisko: Žilina
Vek: 30
NapísalOffline : 02.11.2012 12:00 | osetrenie vstupov a DB

Niektorí odporúčajú kontrolovať aj vtedy, aj vtedy, ale imho je to overkill. Pokiaľ máš pod kontrolou celú aplikáciu (teda sa nemôže stať, že by prišiel neošetrený input), tak je blbosť to ošetrovať 10x... Len zbytočné spomalenie.

Len by som asi upozornil, že tá funkcia, ktorú používaš, ti pomôže len proti sql injection. Nezabrániš ňou vloženiu javascriptu a podobne... Má to zmysel pri mysql_ funkciách, ale dnes by som odporúčal používať už minimálne mysqli alebo rovno PDO, a hlavne prepared statements. V takom prípade by si na mysql_real_escape_string mohol zabudnúť úplne...


Naposledy upravil walther dňa 02.11.2012 12:05, celkovo upravené 1

Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 08.08.08
Prihlásený: 07.01.16
Príspevky: 30
Témy: 13 | 13
Vek: 32
Napísal autor témyOffline : 02.11.2012 17:19 | osetrenie vstupov a DB

diky

// pridané po 5 hodinách 17 minútach od posledného príspevku

Vlozenie javascriptu ? Ten javascript neprejde cez htmlspecialchars() alebo sa mylim ?


Offline

Skúsený užívateľ
Skúsený užívateľ
osetrenie vstupov a DB

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14691
Témy: 66 | 66
Bydlisko: Žilina
Vek: 30
NapísalOffline : 02.11.2012 18:01 | osetrenie vstupov a DB

Jasné, ale v tej funkcii čo si ukázal to neošetruješ :) Preto som to spomenul..


_________________
C#, PHP, ...
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 08.08.08
Prihlásený: 07.01.16
Príspevky: 30
Témy: 13 | 13
Vek: 32
Napísal autor témyOffline : 02.11.2012 18:11 | osetrenie vstupov a DB

no pri vypise pouzivam htmlspecialchars();
+ povolujem <b>, <i>,<img> atd pre formatovanie textu :)
tak vdaka este raz :D


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 27.08.09
Prihlásený: 08.07.15
Príspevky: 169
Témy: 46 | 46
NapísalOffline : 02.11.2012 18:16 | osetrenie vstupov a DB

<strong> <em> ? používanejšie tie nepovoľuješ?


Offline

Skúsený užívateľ
Skúsený užívateľ
osetrenie vstupov a DB

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14691
Témy: 66 | 66
Bydlisko: Žilina
Vek: 30
NapísalOffline : 02.11.2012 18:17 | osetrenie vstupov a DB

To by som práve odporúčal použiť už pri vkladaní do DB, nie až pri výpise... Predsalen tie dáta vkladáš len raz, vypisuješ ich ale pre každého užívateľa a pri každom kliknutí.... Pri výpise by to malo zmysel vtedy, ak by si neovládal všetky vstupy a mohlo by sa stať, že sa ti do db dostali neošetrené dáta.


_________________
C#, PHP, ...
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 08.08.08
Prihlásený: 07.01.16
Príspevky: 30
Témy: 13 | 13
Vek: 32
Napísal autor témyOffline : 02.11.2012 18:29 | osetrenie vstupov a DB

DeiForm: Strong = b em=i takze je to uplne jedno vlastne...

walther: no asi to prerobim este porozmyslam...


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 27.08.09
Prihlásený: 08.07.15
Príspevky: 169
Témy: 46 | 46
NapísalOffline : 02.11.2012 18:42 | osetrenie vstupov a DB

ja viem ale tak napísal si že povoľuješ len <b> neviem ako to máš ošetrené


 [ Príspevkov: 9 ] 


osetrenie vstupov a DB



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

osetrenie vstupov v delphi

v Delphi, Visual Basic

4

722

26.01.2009 18:39

ovvo

V tomto fóre nie sú ďalšie neprečítané témy.

Osetrenie vstupov programu v C

v Assembler, C, C++, Pascal, Java

11

837

16.12.2007 15:11

sento

V tomto fóre nie sú ďalšie neprečítané témy.

C - viac vstupov v 1 riadku

v Assembler, C, C++, Pascal, Java

2

161

01.02.2016 20:14

faraon

V tomto fóre nie sú ďalšie neprečítané témy.

ošetrenie vstupu

v Delphi, Visual Basic

22

307

12.12.2015 21:11

camarovk19

V tomto fóre nie sú ďalšie neprečítané témy.

Osetrenie formulara

v PHP, ASP

2

326

25.01.2010 16:36

Slappy

V tomto fóre nie sú ďalšie neprečítané témy.

Bug/osetrenie

v Správy pre vedenie fóra

5

855

28.10.2009 19:04

Jaro

V tomto fóre nie sú ďalšie neprečítané témy.

Chemické ošetrenie spojov

v Biosy a ladenie výkonu

4

3289

27.01.2013 12:56

shiro

V tomto fóre nie sú ďalšie neprečítané témy.

Ošetrenie/zabezpečenie Registracie?

v PHP, ASP

4

284

04.02.2010 17:00

d0.0b

V tomto fóre nie sú ďalšie neprečítané témy.

Osetrenie ulozenia JAVA

v Assembler, C, C++, Pascal, Java

2

389

25.11.2009 12:43

dEVIANT

V tomto fóre nie sú ďalšie neprečítané témy.

C-ošetrenie nulového menovateľa

v Assembler, C, C++, Pascal, Java

3

267

04.06.2010 13:17

jarrro

V tomto fóre nie sú ďalšie neprečítané témy.

jquery - osetrenie trvania animacie

v JavaScript, VBScript, Ajax

4

345

05.06.2009 21:06

chrono

V tomto fóre nie sú ďalšie neprečítané témy.

osetrenie nespravnej hodnoty pri scanf

v Assembler, C, C++, Pascal, Java

5

282

13.11.2011 16:14

walther

V tomto fóre nie sú ďalšie neprečítané témy.

osetrenie korozie v radiatore vodnika

v Chladiče a všetky druhy chladenia

12

433

03.08.2011 13:44

zalgoo

V tomto fóre nie sú ďalšie neprečítané témy.

Ošetrenie kroku späť a znovu vpred

v PHP, ASP

6

186

10.11.2012 10:42

xxx9955

V tomto fóre nie sú ďalšie neprečítané témy.

Osetrenie vyjdenie z drahy (turbo pascal)

v Assembler, C, C++, Pascal, Java

11

466

14.12.2008 11:54

Blackshadow

V tomto fóre nie sú ďalšie neprečítané témy.

Osetrenie vstupu pre dve slova a viac

v PHP, ASP

3

101

13.05.2013 19:12

BX



© 2005 - 2017 PCforum, edited by JanoF