הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

בניה · 02-12-13, 19:26

אם תכניס למסד באמצעות prepared statements/ bind params לא תהיה שום בעיה
אם אתה לא עובד עם PDO/MYSQLI
לפני שאתה מכניס למסד תעשה mysql_real_escape_string וזהו. רק תוודא שאיו לך בטעות את הדינוזאור שמסרב להכחד magic quotes עובד בשרת

htmlspecialchars עושים כשרוצים לשפוך את הטקסט מהDB לתוך הEDITOR

* זה לא מתייחס לטיפול בXSS אם הHTML מגיע ממשתמשים מזדמנים
זו כבר בעיה אחרת והטיפול בה הוא אחר.

02-12-13, 19:26	# 2
בניה משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: נחושה הודעות: 3,434	אם תכניס למסד באמצעות prepared statements/ bind params לא תהיה שום בעיה אם אתה לא עובד עם PDO/MYSQLI לפני שאתה מכניס למסד תעשה mysql_real_escape_string וזהו. רק תוודא שאיו לך בטעות את הדינוזאור שמסרב להכחד magic quotes עובד בשרת htmlspecialchars עושים כשרוצים לשפוך את הטקסט מהDB לתוך הEDITOR * זה לא מתייחס לטיפול בXSS אם הHTML מגיע ממשתמשים מזדמנים זו כבר בעיה אחרת והטיפול בה הוא אחר. __________________ קו ישר, כי אפשר גם אחרת