[ Príspevkov: 5 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 22.03.07
Prihlásený: 04.07.14
Príspevky: 344
Témy: 97 | 97
NapísalOffline : 25.11.2010 14:24 | Spravne napisana funkcia

Nazdarek. Chcel by som sa opytat, ci je tato funkcia spravne napisana resp. bezpecna. Je to funkcia na osetrenie vstupov:

Kód:
function MakeMeSave(&$input) {
   if(is_array($input)) {
      array_walk_recursive($input,"SaveValue");
   } else {
      SaveValue($input);
   }
   
}

function SaveValue(&$value) {
   if(get_magic_quotes_gpc()) {
      $value = stripslashes($value);
   }

    $value = htmlspecialchars($value);
    $value = str_replace("$","&#36",$value);
    $value = str_replace("%","&#37",$value);
    $value = trim($value);
}

function FuncSTR($value) {
$value = str_replace("/","&#47",$value);
   $value = str_replace(";","&#59",$value);
   $value = trim($value);
}

FuncSTR($_POST);
FuncSTR($_GET);
FuncSTR($_COOKIE);
FuncSTR($_SESSION);


Ak to nie je v poriadku, mohli by ste mi to prosim opravit, alebo poradit ako to opravit?? Dakujem..


Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 29.10.08
Prihlásený: 30.07.12
Príspevky: 933
Témy: 2 | 2
NapísalOffline : 25.11.2010 14:40 | Spravne napisana funkcia

nepises pre ake prostredie ma byt takto osetreny vstup bezpecny ? pre PHP ? HTML? MySQL ?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 22.03.07
Prihlásený: 04.07.14
Príspevky: 344
Témy: 97 | 97
Napísal autor témyOffline : 25.11.2010 15:28 | Spravne napisana funkcia

No malo by to byt na osetrenie vsetkych hodnôt odosielanych cez $_POST, $_GET, $_COOKIES alebo $_SESSION. Malo by to platit pre kazde prostredie teda aj pre PHP, MySQL atd. Nieco ako je tato funkcia: Hromadne osetrenie vstupov (zakladne)


Offline

Užívateľ
Užívateľ
Spravne napisana funkcia

Registrovaný: 26.12.06
Prihlásený: 30.10.17
Príspevky: 4009
Témy: 181 | 181
Bydlisko: Nitra / Bra...
Vek: 24
NapísalOffline : 25.11.2010 15:49 | Spravne napisana funkcia

hmm, a nerozumiem naco tam mas te prve dve funkcie, ked vyuzivas iba tretiu.


_________________
Sorry za prelkepy
Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 13.11.07
Prihlásený: 20.08.16
Príspevky: 1719
Témy: 0 | 0
NapísalOffline : 27.11.2010 11:22 | Spravne napisana funkcia

newboy1 píše:
Malo by to platit pre kazde prostredie teda aj pre PHP, MySQL atd.
To je ale úplne zbytočné a často aj zlé (keďže napr. v html nevadí znak ' a MySQL zase nevadí < ...).


 [ Príspevkov: 5 ] 


Spravne napisana funkcia



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Správne hodnotenie

v PHP, ASP

4

283

10.03.2010 16:19

emer

V tomto fóre nie sú ďalšie neprečítané témy.

Spravne nakonfigurovaná zostava?

v PC zostavy

21

754

04.11.2010 20:38

Gambrinus08

V tomto fóre nie sú ďalšie neprečítané témy.

Fungujú pamäte správne?

v Pamäte

3

164

25.10.2012 18:25

Seth Sparrow

V tomto fóre nie sú ďalšie neprečítané témy.

Ako správne inštalovať?

v Ovládače

5

565

09.04.2009 10:55

SilverSurfer

V tomto fóre nie sú ďalšie neprečítané témy.

klavesnica nefunguje spravne

v Externé zariadenia

4

856

30.03.2008 14:13

mimkork

V tomto fóre nie sú ďalšie neprečítané témy.

Spravne nastavenie php

v PHP, ASP

11

749

14.02.2007 14:34

kmsa

V tomto fóre nie sú ďalšie neprečítané témy.

Prestal spravne pracovat

v Ostatné

4

297

13.03.2010 19:28

Ma3xko_PN

V tomto fóre nie sú ďalšie neprečítané témy.

Facebook nezobrazuje správne

v Sociálne siete

6

1440

29.07.2013 11:36

matthew_tv

V tomto fóre nie sú ďalšie neprečítané témy.

Spravne nahradenie eregi_replace

v PHP, ASP

5

169

13.01.2016 13:15

BX

V tomto fóre nie sú ďalšie neprečítané témy.

Fungujú mi pamäte správne?

v Pamäte

11

246

27.10.2013 10:32

Seth Sparrow

V tomto fóre nie sú ďalšie neprečítané témy.

Je téma správne zaradená?

v Správy pre vedenie fóra

4

975

22.08.2009 13:02

M@Xo

V tomto fóre nie sú ďalšie neprečítané témy.

Lyzovanie, spravne nastavenie viazania

v Šport a pohyb

6

596

28.12.2014 15:33

phau

V tomto fóre nie sú ďalšie neprečítané témy.

Zdroj - ako je spravne?

v PC skrinky a zdroje

12

331

21.06.2011 23:05

diana3

V tomto fóre nie sú ďalšie neprečítané témy.

Prepojenie Routrou správne nastavenie

v Poskytovatelia internetu

3

128

26.01.2017 18:28

4040

V tomto fóre nie sú ďalšie neprečítané témy.

Ako sa správne starať

v Notebooky a netbooky

3

179

10.11.2012 20:07

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

Nefunguje mi správne klávesnica

v Externé zariadenia

1

391

03.05.2015 15:46

mato59



© 2005 - 2017 PCforum, edited by JanoF