29-01-09, 23:04
|
# 12 |
|
משתמש - היכל התהילה
|
כדאי מאוד להבין מה הן בעיות האבטחה וכך תוכל להבין איפה שייך להכניס איזה פונקציה,וגם לגלות סכנות נוספות.
בכללי,אם אתה רוצה למנוע הכנסת HTML, אתה משתמש בhtmlspacialchars(שזה גם לא לגמרי מאבטח בכל מצב) ואם אתה רוצה למנוע מאנשים להחדיר לך כל מיני דברים לשאילתות שלא אמורים להיות שם אתה משתמש בmysql_escape_string או מאמת שהמידע באמת מהסוג המתאים עריכה: לא יצא לי להשתמש בזה, אבל http://htmlpurifier.org/ אמור לתת לך נקיון יותר בטוח לHTML
__________________
קו ישר, כי אפשר גם אחרת Last edited by בניה; 29-01-09 at 23:07.. |
|
| חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
| כלים לאשכול | |
| תצורת הצגה | |
|
|
תצורת אשכולות