[PHP]אבטחת מערכות

[ShoQER]

ציטוט:

נכתב במקור על ידי masterpl

תודה רבה על המידע אבל יש לי כמה דברים להגיד:
1.שמתי לב שהפונקצייה mysqk_real_escape_string() היא אותו הדבר כמאט כמו htmlspecailchars() מה ההבדל בינייהם?זה משנה שהיא שמה 4 קווים לאומר htmlspec שהיא שמה רק 2?
2.תודה על כל המידע
3.תוכל לתת לי את הביטויים הרגולריים ובבדיקות נוספות?אני צריך לדעת את כל הדברים כמה שיותר יותר טוב
4.בקשר לFTP לא ממש הבנתי את הראיון שלך אתה מתכוון שאני ישמור את הסיסמה למסד בקובץ PHP שנמצא ב-FTP?נו זה מה שאני עושה כאילו עשיתי קובץ כזה קראתי לו config.phph ובכל דף אני עושה אינקלוד אלייוו זה בסדר?או שצריך כאילו להעביר אותו תיקייה כאילו לתיקייה מחוץ ל-public_html?

mysqk_real_escape_string עושה משהו אחד
ו-htmlspecailchars עושה משהו אחר...

הראשונה מסננת תווים כמו מרחאות, גרש וכו'.
והשניה מסננת < ו->

בקשר לביטויים הרגולריים:
http://php.eitan.ac.il/main.php?id=00171

4) כן למעשה זה הרעיון אבל לא בהכרח הקובץ הזה....כל קובץ שאתה מחשיב אותו שאם משהו יצליח להגיע אליו כל האתר הלך קאפוט.