הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - עזרה

בניה · 29-01-09, 23:04

כדאי מאוד להבין מה הן בעיות האבטחה וכך תוכל להבין איפה שייך להכניס איזה פונקציה,וגם לגלות סכנות נוספות.
בכללי,אם אתה רוצה למנוע הכנסת HTML, אתה משתמש בhtmlspacialchars(שזה גם לא לגמרי מאבטח בכל מצב)

ואם אתה רוצה למנוע מאנשים להחדיר לך כל מיני דברים לשאילתות שלא אמורים להיות שם אתה משתמש בmysql_escape_string או מאמת שהמידע באמת מהסוג המתאים

עריכה:
לא יצא לי להשתמש בזה, אבל
http://htmlpurifier.org/
אמור לתת לך נקיון יותר בטוח לHTML

29-01-09, 23:04	# 12
בניה משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: נחושה הודעות: 3,434	כדאי מאוד להבין מה הן בעיות האבטחה וכך תוכל להבין איפה שייך להכניס איזה פונקציה,וגם לגלות סכנות נוספות. בכללי,אם אתה רוצה למנוע הכנסת HTML, אתה משתמש בhtmlspacialchars(שזה גם לא לגמרי מאבטח בכל מצב) ואם אתה רוצה למנוע מאנשים להחדיר לך כל מיני דברים לשאילתות שלא אמורים להיות שם אתה משתמש בmysql_escape_string או מאמת שהמידע באמת מהסוג המתאים עריכה: לא יצא לי להשתמש בזה, אבל http://htmlpurifier.org/ אמור לתת לך נקיון יותר בטוח לHTML __________________ קו ישר, כי אפשר גם אחרת Last edited by בניה; 29-01-09 at 23:07..