![]() |
# 11 |
חבר על
|
ממליץ לך לכתוב פונקציה שרק דרכה אתה תקבל את המשתני POST/GET וככה תוכל לשלוט בקלות על כל המשתנים שאתה מקבל.
__________________
בברכה, רועי |
![]() |
![]() |
# 12 |
אחראי פורום
|
טעות נפוצה שרוב האלה שקוראים לעצמם "מאבטחים" היא כזאת.
אם מופיע "SELECT"(רק דוגמה) ב- POST או ב-COOKIE, אז המשתמש מקבל באן/הדף לא נטען. אל תעשה את הטעות הזאת! כי אם המשתמש שולח תגובה עם זה? או שככה שם המשתמש שלו? תעשה כל על המידע שאתה מקבל מהמשתמש mysql_real_escape_string ו-htmlspecialchars ותיהיה מסודר. אל תשתמש ב-striptags-כי זה בעצם מוחק-ואם המשתמש יכתוב "<text>" זה ימחק. במקום זה תשתמש ב- mysql_real_escape_string ו-htmlspecialchars ותיהיה מסודר. |
![]() |
![]() |
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|