• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
آیا html special cahrs کافی است؟
#1
سلام دوستان
یه سیستم دارم درست می‌کنم که فرم‌های زیادی توش به کار رفته. توی w3school و سایتای دیگه یه راه حل برای امن کردن فرم ها بدون فیلتر و استفاده از توابعی مثل addslash و trim معرفی کرده بودن که استفاده از تابع htmlspecialcahrs و نسبت دادنش به خود فایل با PHP_SELF در action فرم بود. خواستم بدونم همین تابع کار توابع بالا و فیلترها رو انجام میده یا نقاط ضعفی داره که باید پوشش داده بشه.
ممنون از راهنماییتون
  پاسخ
تشکر شده توسط :
#2
سلام
خیر شما باید
addslash و trim رو استفاده بکنید
  پاسخ
تشکر شده توسط :
#3
اگر میخواهید در دیتابیس ذخیره کنید یه بحث و اگه میخواهید جلوی XSS رو بگیرید یه بحث دیگه است.
دقیقا بگید میخواهید چیکار کنید و جلوی چه حمله ای رو بگیرید تا دوستان بتونند بهتر راهنمایی تون کنند.
میثم محمودی | انجمن کد ایگنایتر فارسی
--------------------------
هرگز نمي توان با آدمهاي کوچک کارهاي بزرگ انجام داد
  پاسخ
تشکر شده توسط : Y.P.Y ayoubsys M.J


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان