הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - אבטחת שדות טקסט (https://hosts.co.il/forums/showthread.php?t=39773)

DevZone.co.il

12-02-07 22:01

אבטחת שדות טקסט

שלום, אני בונה כרגע מערכת ב-PHP.
במערכת יש פאנל ניהול, בפאנל הניהול קיימת למשל אפשרות של "הוספת מאמר", כלומר טופס עם שדות טקסט אשר המנהל\הכתב מכניס. עכשיו רציתי לדעת האם אני צריך להשתמש בפונקציה כזאת או אחרת על מנת למנוע מתווים מסויימים להשלח. הבעיה היא שאם אעשה דבר כזה, זה יחסום לדוגמה את הצבע שהוא בחר למילה מסויימת דרך עורך הטקסט המובנה וכדומה.

תודה ולילה טוב,
כפיר.

ViPeRt

13-02-07 18:19

תראה, בד"כ אם זה מערכת לניהול אז המנהל לא יהרוס לעצמו את האתר...

כדי בכל זאת להשתמש בפונקציה mysql_real_escape_string

Udi	13-02-07 18:26

ציטוט:

נכתב במקור על ידי ViPeRt (פרסם 422748)

תראה, בד"כ אם זה מערכת לניהול אז המנהל לא יהרוס לעצמו את האתר...

כדי בכל זאת להשתמש בפונקציה mysql_real_escape_string

במידה ויש משתמשים שונים במערכת?
כתב..כמו שהוא אמר..
או תחשוב שמישהו מקבל גישה לפאנל כי היה חור כלשהו..
עדיין, עדיף להגן.

לכותב האשכול,
תכתוב פונקציה לבד, שתמחק מהמחרוזת שנשלחת למסד כל מיני מילים

BlueNosE

13-02-07 19:20

תנסה להחליף לפני השליחה דברים לBBCODE, לדוגמא את <font color='*'> תחליף ב[color=*] וכדומה.
בהצגה תעשה שוב REPLACE (כמובן בPREG).

כל הזמנים הם GMT +2. הזמן כעת הוא 04:27.