View Single Post
ישן 20-03-07, 15:01   # 20
BlueNosE
אין כמו ב127.0.0.1
 
BlueNosE's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: כפ"ס
גיל: 32
הודעות: 4,086

BlueNosE לא מחובר  

ציטוט:
נכתב במקור על ידי KfirSh צפה בהודעה
אוקיי, אז נסכם?
שימוש בספיישל צ'ארס + אסקייפ סטרינג יספיקו על מנת לאבטח את ה-GET?
מה הקשר לGET? בGET אתה צריך לבדוק את הערך בצורה קפדנית, אם זה ID או מספר אחר (קטן מPHP_MAX_INT ) אז לעשות לו את פונקציית הintval, ואם לא אז לבדוק אותו טוב טוב לפני שמכניסים לשאילתת בדיקה.

מה שדיברנו לפני זה.. זה על אבטחת טפסים ונתוני POST בד"כ (מי מעביר היום מידע טפסים בGET?)
__________________
עומר,
admin [@] rely.co.il

בניית אתרים Rely

סלנג מילון סלנג utter
  Reply With Quote