-->
Security doesn't exist, no system is safe

You are not logged in.

#1 2012-01-13 23:19:04

modInfo
Administrator
From: Neustadt
Registered: 2012-01-04
Posts: 477
Website

Zabezpiecz swoje skrypty!

Początkowi webmasterzy bagatelizują bezpieczeństwo skrótów na rzecz działania.
Ale w późniejszym momencie to może być przyczyną niemiłych niespodzianek.
Aby tego uniknąć przegotowaliśmy dla was specjalną funkcję o miłej nazwie clean_text() co w wolnym tłumaczeniu znaczy "wyczyść tekst".

Oto funkcja:

function clean_text($wert) {
$wert = strip_tags($wert);
$wert = htmlentities($wert, ENT_QUOTES, "UTF-8");
$wert = trim($wert);
$wert = stripslashes($wert);
$wert = mysql_real_escape_string($wert); // wymaga MySQL, jeżeli nie używasz MySQL zakomentuj tę linię.
return $wert;
}

Sposób użycia jest niezwykle prosty, dodajesz podaną wyżej funkcję na początek skryptu przed dodawaniem danych do bazy,
i filtrujesz podane przez użytkowników dane przez tę funkcję.
Przykład:

$name = clean_text($_POST['name']); 
$last_name = clean_text($_POST['last_name']); 
$age  = clean_text($_POST['age']);

I dodajesz przefiltrowane dane bezpiecznie już do bazy:

mysql_query("INSERT INTO users SET name='$name', last_name='$last_name', age='$age'"); 

Powodzenia!


sysadmin

LinuxFirefox 34.0

Offline

Board footer

Powered by FluxBB