הרשם שאלות ותשובות רשימת חברים לוח שנה הודעות מהיום

חזור   הוסטס - פורום אחסון האתרים הגדול בישראל > עיצוב גראפי, תכנות על כל שפותיו וקידום ושיווק אתרים > פורום תיכנות
טען מחדש דף זה אבטחת שדות טקסט

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 12-02-07, 22:01   # 1
DevZone.co.il
חבר בקהילה
 
מיני פרופיל
תאריך הצטרפות: Jan 2007
הודעות: 225

DevZone.co.il לא מחובר  

אבטחת שדות טקסט
שלום, אני בונה כרגע מערכת ב-PHP.
במערכת יש פאנל ניהול, בפאנל הניהול קיימת למשל אפשרות של "הוספת מאמר", כלומר טופס עם שדות טקסט אשר המנהל\הכתב מכניס. עכשיו רציתי לדעת האם אני צריך להשתמש בפונקציה כזאת או אחרת על מנת למנוע מתווים מסויימים להשלח. הבעיה היא שאם אעשה דבר כזה, זה יחסום לדוגמה את הצבע שהוא בחר למילה מסויימת דרך עורך הטקסט המובנה וכדומה.

תודה ולילה טוב,
כפיר.
  Reply With Quote
ישן 13-02-07, 18:19   # 2
ViPeRt
חבר מתקדם
 
ViPeRt's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: איזור המרכז
גיל: 36
הודעות: 632
שלח הודעה באמצעות ICO אל ViPeRt שלח הודעה באמצעות MSN אל ViPeRt

ViPeRt לא מחובר  

תראה, בד"כ אם זה מערכת לניהול אז המנהל לא יהרוס לעצמו את האתר...

כדי בכל זאת להשתמש בפונקציה mysql_real_escape_string
__________________
תומר, מתכנת אתרים מקצועי ב PHP

קיצור כתובת אתרים בחינם Katzr.Net
  Reply With Quote
ישן 13-02-07, 18:26   # 3
Udi
חבר על
 
Udi's Avatar
 
מיני פרופיל
תאריך הצטרפות: Jan 2006
מיקום: במרכז
גיל: 35
הודעות: 903
Send a message via Skype™ to Udi

Udi לא מחובר  

ציטוט:
נכתב במקור על ידי ViPeRt צפה בהודעה
תראה, בד"כ אם זה מערכת לניהול אז המנהל לא יהרוס לעצמו את האתר...

כדי בכל זאת להשתמש בפונקציה mysql_real_escape_string
במידה ויש משתמשים שונים במערכת?
כתב..כמו שהוא אמר..
או תחשוב שמישהו מקבל גישה לפאנל כי היה חור כלשהו..
עדיין, עדיף להגן.

לכותב האשכול,
תכתוב פונקציה לבד, שתמחק מהמחרוזת שנשלחת למסד כל מיני מילים
__________________
Udi Mosayev
Web Developer
  Reply With Quote
ישן 13-02-07, 19:20   # 4
BlueNosE
אין כמו ב127.0.0.1
 
BlueNosE's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: כפ"ס
גיל: 31
הודעות: 4,086

BlueNosE לא מחובר  

תנסה להחליף לפני השליחה דברים לBBCODE, לדוגמא את <font color='*'> תחליף ב[color=*] וכדומה.
בהצגה תעשה שוב REPLACE (כמובן בPREG).
__________________
עומר,
admin [@] rely.co.il

בניית אתרים Rely

סלנג מילון סלנג utter
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

« אשכול קודם | אשכול הבא »

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה
קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 13:02.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ
- שרת ייעודי - מדריך בניית אתרים - צור קשר - הוסטס - אחסון אתרים - ארכיון - ראשי