הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

**Daniel** · 01-09-07, 18:31

טעות נפוצה שרוב האלה שקוראים לעצמם "מאבטחים" היא כזאת.
אם מופיע "SELECT"(רק דוגמה) ב- POST או ב-COOKIE, אז המשתמש מקבל באן/הדף לא נטען.

אל תעשה את הטעות הזאת!

כי אם המשתמש שולח תגובה עם זה?
או שככה שם המשתמש שלו?

תעשה כל על המידע שאתה מקבל מהמשתמש mysql_real_escape_string ו-htmlspecialchars ותיהיה מסודר.

אל תשתמש ב-striptags-כי זה בעצם מוחק-ואם המשתמש יכתוב "<text>" זה ימחק. במקום זה תשתמש ב- mysql_real_escape_string ו-htmlspecialchars ותיהיה מסודר.

01-09-07, 18:31	# 12
Daniel אחראי פורום מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	טעות נפוצה שרוב האלה שקוראים לעצמם "מאבטחים" היא כזאת. אם מופיע "SELECT"(רק דוגמה) ב- POST או ב-COOKIE, אז המשתמש מקבל באן/הדף לא נטען. אל תעשה את הטעות הזאת! כי אם המשתמש שולח תגובה עם זה? או שככה שם המשתמש שלו? תעשה כל על המידע שאתה מקבל מהמשתמש mysql_real_escape_string ו-htmlspecialchars ותיהיה מסודר. אל תשתמש ב-striptags-כי זה בעצם מוחק-ואם המשתמש יכתוב "<text>" זה ימחק. במקום זה תשתמש ב- mysql_real_escape_string ו-htmlspecialchars ותיהיה מסודר.