עזרה - שימוש בפונצקיה htmlspecialchars - הוסטס

dor77 · 26-01-09, 20:59

אוקיי, הבנתי את זה, תודה.
מישהו יכול חהסביר לי איך אני משתמש בקלט עם הפונקציה htmlspecialchars למשל?

ובקשר ל intval, מה זה קשור ל id?
את ה id אני מציג, אני כותב למשל:
"לחץ כאן על מנת להגיע לפרוקיל שלך"
שזה בעצם קישור הוא ככה:
www.example.com/userid=
ואני מוסיף את המשתנה id שהוצא מהמסד.
אין פה קלט, הוא מופיע רק בכתובת.

בכל אופן, אשמח לדוגמא ב htmlspecialchars.

Ron | CSite.co.il · 26-01-09, 21:03

בטח שיש קלט,
אתה קולט את המשתנה מהכתובת,
תנסה דבר כזה:

תכין דף שקולט id מהכתובת, משהו כזה: example.co.il/index.php?id=5
ואז תשים במקום ה 5 גרש, כלומר:
example.co.il/index.php?id='

במידה ולא תשתמש פה בפונקציית אבטחה תוצג לך שגיאת sql, כך בעצם ניתן להזריק לך sql ולהתעסק עם המסד שלך.

dor77 · 27-01-09, 21:04

כן, sql injection.
רגע, בוא נתעסק שנייה ב XSS.
מה אני עושה עם המשתנה?
קלטתי אותו מטופס (POST), יש י את השורה הזאת:

PHP קוד:


			
$var=$_POST['name'];

את זה אני אמור "לעטוף"?

תודה רבה.

Ron | CSite.co.il · 27-01-09, 21:10

כן, ככה:

PHP קוד:


			
$var = htmlspecialchars($_POST['name']) ;

26-01-09, 20:59	# 1
dor77 חבר וותיק מיני פרופיל תאריך הצטרפות: Jan 2008 הודעות: 1,650	אוקיי, הבנתי את זה, תודה. מישהו יכול חהסביר לי איך אני משתמש בקלט עם הפונקציה htmlspecialchars למשל? ובקשר ל intval, מה זה קשור ל id? את ה id אני מציג, אני כותב למשל: "לחץ כאן על מנת להגיע לפרוקיל שלך" שזה בעצם קישור הוא ככה: www.example.com/userid= ואני מוסיף את המשתנה id שהוצא מהמסד. אין פה קלט, הוא מופיע רק בכתובת. בכל אופן, אשמח לדוגמא ב htmlspecialchars. __________________ מתכנת php אמין ומקצועי. מחירים נוחים! יצירת קשר: 0544378743

26-01-09, 21:03	# 2
Ron \| CSite.co.il חבר על מיני פרופיל תאריך הצטרפות: Jun 2007 גיל: 34 הודעות: 980	בטח שיש קלט, אתה קולט את המשתנה מהכתובת, תנסה דבר כזה: תכין דף שקולט id מהכתובת, משהו כזה: example.co.il/index.php?id=5 ואז תשים במקום ה 5 גרש, כלומר: example.co.il/index.php?id=' במידה ולא תשתמש פה בפונקציית אבטחה תוצג לך שגיאת sql, כך בעצם ניתן להזריק לך sql ולהתעסק עם המסד שלך. __________________ קארדניה - משחק דפדפן ישראלי חדשני

27-01-09, 21:04	# 3
dor77 חבר וותיק מיני פרופיל תאריך הצטרפות: Jan 2008 הודעות: 1,650	כן, sql injection. רגע, בוא נתעסק שנייה ב XSS. מה אני עושה עם המשתנה? קלטתי אותו מטופס (POST), יש י את השורה הזאת: PHP קוד: `$var=$_POST['name'];` את זה אני אמור "לעטוף"? תודה רבה. __________________ מתכנת php אמין ומקצועי. מחירים נוחים! יצירת קשר: 0544378743

27-01-09, 21:10	# 4
Ron \| CSite.co.il חבר על מיני פרופיל תאריך הצטרפות: Jun 2007 גיל: 34 הודעות: 980	כן, ככה: PHP קוד: `$var = htmlspecialchars($_POST['name']) ;` __________________ קארדניה - משחק דפדפן ישראלי חדשני

כלים לאשכול
הצגת גרסת הדפסה שלח דף זה באימייל
תצורת הצגה
עבור לתצורה לניארית תצורה משולבת עבור לתצורת אשכולות


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)