הרשם שאלות ותשובות רשימת חברים לוח שנה הודעות מהיום

חזור   הוסטס - פורום אחסון האתרים הגדול בישראל > עיצוב גראפי, תכנות על כל שפותיו וקידום ושיווק אתרים > פורום תיכנות

   
|!|

סגור את ההודעה
 
כלים לאשכול תצורת הצגה
ישן 07-10-07, 22:43   # 1
ShLooK
חבר בקהילה
 
מיני פרופיל
תאריך הצטרפות: Dec 2005
גיל: 32
הודעות: 323

ShLooK לא מחובר  

[PHP] אבטחה...

יש לי נגיד את הקוד הבא:
PHP קוד:
            $username=$_POST['username'];
            
htmlspecialchars($username);
            
mysql_real_escape_string($username); 
אבל עדיין אם אני מכנס נגיד <script>, זה דופק את האתר...
מה אפשר לעשות?
 
ישן 07-10-07, 22:46   # 2
Gal Shafrir
חבר וותיק
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 1,626

Gal Shafrir לא מחובר  

להחליף את המילה הזאת בכלום..

PHP קוד:
<?php
    $text 
str_replace("<script>","",$text);
?>
__________________
בברכה,
גל שפריר - מעצב ומפתח אתרים.

עופר שפריר - במאי, תסריטאי ומפיק.
 
ישן 07-10-07, 23:29   # 3
Tomer
Whatever
 
Tomer's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 7,039
שלח הודעה באמצעות MSN אל Tomer Send a message via Skype™ to Tomer

Tomer לא מחובר  

striptags / htmlspecialchars
__________________
תומר
 
ישן 08-10-07, 07:40   # 4
חיים
חבר וותיק
 
חיים's Avatar
 
מיני פרופיל
תאריך הצטרפות: Sep 2006
מיקום: עפולה
גיל: 32
הודעות: 1,548
שלח הודעה באמצעות ICO אל חיים שלח הודעה באמצעות MSN אל חיים Send a message via Skype™ to חיים

חיים לא מחובר  

ציטוט:
נכתב במקור על ידי Tomer צפה בהודעה
striptags / htmlspecialchars
תומר הוא צריך להעיף רק את ה<script> ולא את כל התגים
תעשה כמו שאמרו לך למעלה:
PHP קוד:
$text eregi_replace("<script(.*)>","",$text); 
$text eregi_replace("</script>","",$text); 
תנסה משהוא כזה
אני לא כל כך טוב בביטויים רגולריים אבל זה מה שאנ ייודע
__________________
בברכה, חיים.

 
ישן 08-10-07, 08:27   # 5
Elad-A
הוסטסניון
 
מיני פרופיל
תאריך הצטרפות: May 2006
הודעות: 1,987

Elad-A לא מחובר  

ואם כבר אז ככה:

PHP קוד:

function clean($string)
{
    return 
preg_replace('/<(script|style)[^>]*>[^<]*<\/[^>]*(script|style)[^>]*>/Ui'''$string);

זה יחליף גם את תגיות הscript וגם את style.
 
ישן 08-10-07, 14:52   # 6
ShLooK
חבר בקהילה
 
מיני פרופיל
תאריך הצטרפות: Dec 2005
גיל: 32
הודעות: 323

ShLooK לא מחובר  

פצצה! תודה חברה...
אם אני אשתמש בstriptags, זה יחסום את כל התגים?

Last edited by ShLooK; 08-10-07 at 15:41..
 
ישן 08-10-07, 15:52   # 7
Daniel
אחראי פורום
 
מיני פרופיל
תאריך הצטרפות: Mar 2007
הודעות: 2,875

Daniel לא מחובר  

נו, אף אחד לא קרא את הנושא.
יש לך טעות בקוד, תקרא ותראה.

PHP קוד:
            $username=$_POST['username'];
             
$username htmlspecialchars($username);
            
$username mysql_real_escape_string($username); 
אני בטוח שאף אחד שהגיב לא באמת קרא את הנושא.
 
ישן 08-10-07, 16:24   # 8
חיים
חבר וותיק
 
חיים's Avatar
 
מיני פרופיל
תאריך הצטרפות: Sep 2006
מיקום: עפולה
גיל: 32
הודעות: 1,548
שלח הודעה באמצעות ICO אל חיים שלח הודעה באמצעות MSN אל חיים Send a message via Skype™ to חיים

חיים לא מחובר  

ציטוט:
נכתב במקור על ידי MasterT צפה בהודעה
נו, אף אחד לא קרא את הנושא.
יש לך טעות בקוד, תקרא ותראה.

PHP קוד:
            $username=$_POST['username'];
             
$username htmlspecialchars($username);
            
$username mysql_real_escape_string($username); 
אני בטוח שאף אחד שהגיב לא באמת קרא את הנושא.
חחחחחח אחי אתה זה שלא קראת בו נצטט לך אותו:
ציטוט:
יש לי נגיד את הקוד הבא:
זאת רק דוגמה חחח את הפתרון הוא קיבל אני חושב ככה שלמה אתה בכלל עונה
אני לא מבין את הקטע של לענות אחרי שהבן אדם קיבל פתרון
__________________
בברכה, חיים.

 
ישן 08-10-07, 16:46   # 9
Daniel
אחראי פורום
 
מיני פרופיל
תאריך הצטרפות: Mar 2007
הודעות: 2,875

Daniel לא מחובר  

אנשים מציעים לו striptags-שזה פשוט לדלג על הבעייה,

ו-htmlspecialchars אמור לחסום גם <script> ולהפוך את זה ל-;&lt;script&gt למיטב ידיעתי.
 
ישן 08-10-07, 18:10   # 10
daMn
הוסטסניון
 
מיני פרופיל
תאריך הצטרפות: Mar 2007
גיל: 34
הודעות: 2,050

daMn לא מחובר  

תשמע אני לא יודע מה עשית בקוד,
אבל מה שאני יודע כדי לחסום מה שאתה רוצה זה מספיק
PHP קוד:
$username htmlspecialchars($usernameENT_QUOTES); 
__________________
"חינוך למדעי המחשב לא יכול להפוך אף אחד למתכנת מומחה יותר מאשר לימוד על מברשות וצבעים יכול להפוך מישהו לצייר מיומן."
(אריק ס. ריימונד)
 
סגור את ההודעה

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 


חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה

קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 00:32.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ