| |
Pozdravljeni,
na kakšen način je najbolje izvesti to, da bi preprečil razne jezikovne značke pri vnosu teksta v bazo. Je najbolje uporabiti kakšno kodiranje (kot denimo MD5 za gesla) ali kako drugače.
Nekaj težav je bilo tudi prvi dan, ko so na zmaga.com prišli novi profili in se je dalo vnesti praktično vse. Želel bi si pa točno tako kot je tukaj zrihtano. Ni prepovedano vnašati, če kdo vnese je pa njegov problem, važno da ne more škodovati strani ali strežniku.
lp
|
| |
| |
Če gre za kolikor toliko resno zadevo, potem je gesla vsekakor dobro kodirati vsaj z MD5. V zadnjem času je precej primerov z vodri v razni strani in nekodirana gesla tako predstavljajo veliko nevarnost.
V splošnem pa je za zaščito najbolje uporabiti kar vgrajeno funkcijo mysql_real_escape_string, ki bo zamenjala problematične znake.
Poleg tega pa moraš še obvezno vsako tako spremenljivko dati med enojne narekovaje, da s tem pokriješ tudi vnos številk, kot so ID in podobne zadeve.
spremenil: podtalje (16.7.2011 ob 23.34.19)
|
| |
| |
Sem preveč splošno napisal ...
Ne gre se za uporabniška ime ali gesla, temveč za opis (kot denimo opis v profilu, tudi tale sporočila na forumu).
Torej razne značke (<a>, <img> ) ne želim na strani imeti izvedene (torej, da bom imel opise in slike), ampak samo golo besedilo.
Namreč nekateri na vsak način želijo priti do kakšnih backlinkov ipd., pa zna biti zadeva problematična.
spremenil: realife (16.7.2011 ob 23.45.28)
|
| |
| |
Lahko uporabiš funkcijo htmlentities pri izpisu.
Uporabi jo, ko izpisuješ besedilo iz baze.
Pri vnosu v bazo, kot je podtalje rekel, uporabi funkcijo mysql_real_escape_string.
|
| |
| |
Sem še malo pogooglal in videl, da je to tisto kar iščem. 
Hvala obema, bom v praksi poizkusil v naslednjih dneh, pa javim.
|
| |
Prikazujem 1 od skupno 1 strani |
|
