download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 
 
» Търсачка

Търсене на статии по ключови думи

 

RSS захранване
 

Сигурност при филтриране на данни с php

Сигурност 12.03.2006 18:45 (преди 15 години и 3 месеца) | pxl | прочетена 624 пъти Статистики
Много често при web програмирането ( един израз, за които мога да отнеса критика ) има възможност за
въвеждане на информация от потребители и визуализиране на въведеното в даденият сайт (Примери са: форуми, web
пощи, web стай за разговори, книги за гости.... и т.н.). При това положение е необходим контрол над въведените данни
с цел предпазване от въвеждане на нежелан скриптов код. Тъй като тази статия е предназначена за малко по-
напреднали няма да се впускам в подробни обяснения за видовете проверки и самият JavaScript.
В статията са включени много примери на PHP.

Tази статия е публикувана само он-лайн.

Вижте още:

Мнения на потребители

Твоето мнение

  • Неделя, 12.03.06, 23:10, hitman:
    Аз бих искал да добавя още едно важно нещо - винаги когато получавате някакво id от потребителя, задължително го преобразувайте в int преди да го използвате в sql-заявка или където и да е:
    $id = intval($_POST['id']);
    ...
    mysql_query("SELECT * FROM `tbl` WHERE `id`=$id");

    Така предотвратявате възможни SQL инжекции и ще сте сигурни, че MySQL няма да пропищи за грешка в синтаксиса.

  • Понеделник, 13.03.06, 00:56, pxl:
    Напълно прав, за преобразуването на числови параметри подадени от потребителят с intval($_GET[id]) или (int)$_GET[id], но понякога се налагат стрингови типове, в такива случай е добре да се ползват mysql_real_escape_string или addslashes() функций. Добро допълнение, но статията се отнасяше за т.нар. XSS уязвимости. Доста има да се пише и по уязвимостите за които спомена при ползване на бази данни, надявам се в скоро време да имам време и да опитам да развия някаква подобна тема :)
  • Четвъртък, 06.04.06, 17:10, anonymous:
    Много добра статия
  • Вторник, 13.03.07, 20:33, anonymous:
    :))

Платени препратки

Опаковки и консумативи
Екстрапак ООД предлага повече от
700 вида опаковки и консумативи
shop.bags.bg
bgERP
Управлявайте фирмата си
с безплатен, уеб базиран софтуер
www.bgerp.com
Компютри за геймъри
Домашни компютърни системи за игри
Конфигурации по желание от Перси ООД
www.persy.com
Рекламни чанти
Екстрапак произвежда рекламни чанти
и опаковки от хартия и (био)полимери
Bags.BG

вашето каре - тук

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2021   Experta Ltd.