אבטחת שדות טקסט - הוסטס

DevZone.co.il · 12-02-07, 22:01

שלום, אני בונה כרגע מערכת ב-PHP.
במערכת יש פאנל ניהול, בפאנל הניהול קיימת למשל אפשרות של "הוספת מאמר", כלומר טופס עם שדות טקסט אשר המנהל\הכתב מכניס. עכשיו רציתי לדעת האם אני צריך להשתמש בפונקציה כזאת או אחרת על מנת למנוע מתווים מסויימים להשלח. הבעיה היא שאם אעשה דבר כזה, זה יחסום לדוגמה את הצבע שהוא בחר למילה מסויימת דרך עורך הטקסט המובנה וכדומה.

תודה ולילה טוב,
כפיר.

ViPeRt · 13-02-07, 18:19

תראה, בד"כ אם זה מערכת לניהול אז המנהל לא יהרוס לעצמו את האתר...

כדי בכל זאת להשתמש בפונקציה mysql_real_escape_string

Udi · 13-02-07, 18:26

ציטוט:

נכתב במקור על ידי ViPeRt

תראה, בד"כ אם זה מערכת לניהול אז המנהל לא יהרוס לעצמו את האתר...

כדי בכל זאת להשתמש בפונקציה mysql_real_escape_string

במידה ויש משתמשים שונים במערכת?
כתב..כמו שהוא אמר..
או תחשוב שמישהו מקבל גישה לפאנל כי היה חור כלשהו..
עדיין, עדיף להגן.

לכותב האשכול,
תכתוב פונקציה לבד, שתמחק מהמחרוזת שנשלחת למסד כל מיני מילים

BlueNosE · 13-02-07, 19:20

תנסה להחליף לפני השליחה דברים לBBCODE, לדוגמא את <font color='*'> תחליף ב[color=*] וכדומה.
בהצגה תעשה שוב REPLACE (כמובן בPREG).

12-02-07, 22:01	# 1
DevZone.co.il חבר בקהילה מיני פרופיל תאריך הצטרפות: Jan 2007 הודעות: 225	אבטחת שדות טקסט שלום, אני בונה כרגע מערכת ב-PHP. במערכת יש פאנל ניהול, בפאנל הניהול קיימת למשל אפשרות של "הוספת מאמר", כלומר טופס עם שדות טקסט אשר המנהל\הכתב מכניס. עכשיו רציתי לדעת האם אני צריך להשתמש בפונקציה כזאת או אחרת על מנת למנוע מתווים מסויימים להשלח. הבעיה היא שאם אעשה דבר כזה, זה יחסום לדוגמה את הצבע שהוא בחר למילה מסויימת דרך עורך הטקסט המובנה וכדומה. תודה ולילה טוב, כפיר.

13-02-07, 18:19	# 2
ViPeRt חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: איזור המרכז גיל: 37 הודעות: 632	תראה, בד"כ אם זה מערכת לניהול אז המנהל לא יהרוס לעצמו את האתר... כדי בכל זאת להשתמש בפונקציה mysql_real_escape_string __________________ תומר, מתכנת אתרים מקצועי ב PHP קיצור כתובת אתרים בחינם Katzr.Net

13-02-07, 19:20	# 4
BlueNosE אין כמו ב127.0.0.1 מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: כפ"ס גיל: 32 הודעות: 4,086	תנסה להחליף לפני השליחה דברים לBBCODE, לדוגמא את <font color=''> תחליף ב[color=] וכדומה. בהצגה תעשה שוב REPLACE (כמובן בPREG). __________________ עומר, admin [@] rely.co.il בניית אתרים Rely סלנג מילון סלנג utter

כלים לאשכול
הצגת גרסת הדפסה שלח דף זה באימייל
תצורת הצגה
עבור למצב קווי עבור לתצורה משולבת עבור לתצורת אשכולות


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)