הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - עזרה

dor77 · 26-01-09, 16:44

שלום.

מן הסתם המערכות שבניתי עד כה פריצות ללא מעט פירצות אבטחה, כי לא עשיתי כלום בשביל לחסום את זה.
אפילו הזרקתי לעצמי XSS.
בשביל למנוע XSS הפונקציה htmlspecialchars מספיקה [?].

מתי אני משתמש בה? בהוצאה? או בהכנסה?

כאילו יש לי טופס, שאני מכניס למסד נתונים (טופס שגולשים משתמשים בו).
אז אני צריך להשתמש בה לפני ההכנסה, או בהוצאה?
כאילו הפונקציה מונעת כניסתם של תווים לא רצויים למסד, או הדפסתם מהסד, בשליפה, כי יש הבדל מאוד גדול.

תודה (:

26-01-09, 16:44	# 1
dor77 חבר וותיק מיני פרופיל תאריך הצטרפות: Jan 2008 הודעות: 1,650	עזרה - שימוש בפונצקיה htmlspecialchars שלום. מן הסתם המערכות שבניתי עד כה פריצות ללא מעט פירצות אבטחה, כי לא עשיתי כלום בשביל לחסום את זה. אפילו הזרקתי לעצמי XSS. בשביל למנוע XSS הפונקציה htmlspecialchars מספיקה [?]. מתי אני משתמש בה? בהוצאה? או בהכנסה? כאילו יש לי טופס, שאני מכניס למסד נתונים (טופס שגולשים משתמשים בו). אז אני צריך להשתמש בה לפני ההכנסה, או בהוצאה? כאילו הפונקציה מונעת כניסתם של תווים לא רצויים למסד, או הדפסתם מהסד, בשליפה, כי יש הבדל מאוד גדול. תודה (: __________________ מתכנת php אמין ומקצועי. מחירים נוחים! יצירת קשר: 0544378743