פונקצוית PHP שצריך להעביר על סטרינג לפני הכנסה לבסיס נתונים? - הוסטס

hellsdevil · 07-01-09, 18:11

מצטער שהכותרת קצת ארוכה אני פשוט אף פעם לא זוכר את כל הפונקציות שהסטרינג צריך לעבור בשביל להכנס לבסיס נתונים בלי שטויות עליו שיכולות לפגום באתר.

תודה מראש

Speed · 07-01-09, 18:27

ציטוט:

בלי שטויות עליו שיכולות לפגום באתר.

אתה מתכוון XSS ?
htmlspecialchars

exciter · 08-01-09, 17:09

נראה לי שהוא מתכוון ל mysql_escape_real_string

vadimg88 · 08-01-09, 17:24

*mysql_real_escape_string

dabi · 09-01-09, 15:09

אם אני משתמש ב mysql_real_escape_string וב htmlspecialchars אני מוגן מכל מיני מחרוזות פוגעות XSS וכל זה? והזרקות SQL ?
תודה

07-01-09, 18:11	# 1
hellsdevil חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 36 הודעות: 293	פונקצוית PHP שצריך להעביר על סטרינג לפני הכנסה לבסיס נתונים? מצטער שהכותרת קצת ארוכה אני פשוט אף פעם לא זוכר את כל הפונקציות שהסטרינג צריך לעבור בשביל להכנס לבסיס נתונים בלי שטויות עליו שיכולות לפגום באתר. תודה מראש

08-01-09, 17:09	# 3
exciter משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: סוף העולם, שמאלה הודעות: 672	נראה לי שהוא מתכוון ל mysql_escape_real_string __________________


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

08-01-09, 17:24	# 4
vadimg88 חבר מתקדם מיני פרופיל תאריך הצטרפות: Feb 2008 גיל: 37 הודעות: 710	*mysql_real_escape_string

09-01-09, 15:09	# 5
dabi חבר וותיק מיני פרופיל תאריך הצטרפות: Dec 2007 הודעות: 1,767	אם אני משתמש ב mysql_real_escape_string וב htmlspecialchars אני מוגן מכל מיני מחרוזות פוגעות XSS וכל זה? והזרקות SQL ? תודה

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)