/
  • سوال در مورد تصفيه ورودي

  • صفحه‌ها (2):
  • ارسال پاسخ   امتیاز موضوع:
    • 0 رأی - میانگین امیتازات: 0
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی سوال در مورد تصفيه ورودي
    نویسنده پیام
    mehdimalek آفلاین
    عضو جدید
    **

    ارسال‌ها: 49
    تاریخ عضویت: ۱۳۸۸ مهر ۱۲
    اعتبار: 0
    تشکرها : 54
    ( 10 تشکر در 6 ارسال )
    ارسال: #1
    Question سوال در مورد تصفيه ورودي
    سلام به همه
    دو تا سوال داشتم: سوال اول كه مال بيسواتيه منه اينكه من هر وقت از يه فرم مقداري رو مي گيرم به صورت خودكار قبل از هر نقل قول دوتايي يا تكي يه اسلش گذاشته ميشه.
    مي خوام بدونم كه سرور من چه چيزي رو فعال كرده تا اين كار خود به خود انجام بشه؟ ببخشيد اگه اين سوال مال مهدكودك php هست.
    سوال دوم:
    فرض كه ما يك فرم براي دريافت نظر بازديدكننده وب سايتمان داريم:
    کد:
    <form name="Comment_Form" action="comment_handler.php" method="post">
    Your Comment:<br/>
    <textarea name="Comment" rows="10" cols="50"></textarea><br/>
    <input type="submit" name="Submit" value="Send Comment" />
    </form>
    دوستان من فرم ارسال نظر رو فقط محدود به قسمت خود نظر كردم و كاري با نام و ايميل و .. بازديدكننده فعلا ندارم.
    سوال من اينه كه الف- اگه من بخوام مقدار نظر را پس از ارسال اون توسط بازديدكننده چك كنم(از لحاظ محافظت در برابر كدهاي مخرب) بايد از چه توابعي استفاده كنم و كدوم بهتره و كافيه؟
    ب- ميخوام تا اونجا كه ميشه از نفوذ يه مهاجم جلوگيري كنم و از طرفي بازديد كننده بتونه از هر كاراكتري استفاده كنه، آيا اين ممكنه؟
    البته اينو بگم كه با توابع htmlspecialchar , addslashes , htmlentities , strip_tags , escapeshellarg هم آشنا هستم و كار كردم اما ديدم از يه حرفه اي و با تجربه كمك بگيرم بهتره.
    پ- در ضمن مي خوام بدونم كه آيا زماني كه مي خواهيم نظر رو در يك فايل ذخيره كنيم نيازي به استفاده از addslashes همانند زمانيكه در ديتابيس mysql ذخيره مي كنيم هست يا نه!
    دوستان عزيز ببخشيد اگه اين تاپيك تكرارايه و اگه جايي به اين موضوع پرداخته شده لطفا به من آدرس بديد.

    خيلي ممنون كه حوصله گذاشتينBlush
    ۱۳۸۹ فروردين ۲۰ ۰۶:۳۰ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    mehdimalek آفلاین
    عضو جدید
    **

    ارسال‌ها: 49
    تاریخ عضویت: ۱۳۸۸ مهر ۱۲
    اعتبار: 0
    تشکرها : 54
    ( 10 تشکر در 6 ارسال )
    ارسال: #2
    RE: سوال در مورد تصفيه ورودي
    خواهشا يكي كمك كنه منگ موندم! pleaseSad
    ۱۳۸۹ فروردين ۲۰ ۰۹:۴۸ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    mehdimalek آفلاین
    عضو جدید
    **

    ارسال‌ها: 49
    تاریخ عضویت: ۱۳۸۸ مهر ۱۲
    اعتبار: 0
    تشکرها : 54
    ( 10 تشکر در 6 ارسال )
    ارسال: #3
    RE: سوال در مورد تصفيه ورودي
    خب اگه چيز چرندي نوشتم حداقل بگيد تا بدونم ...!!!
    كسي نيست كمك كنه؟Angry
    ۱۳۸۹ فروردين ۲۲ ۱۰:۰۸ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    hidensoft آفلاین
    عضو ارشد
    *****

    ارسال‌ها: 1,384
    تاریخ عضویت: ۱۳۸۸ شهريور ۳
    اعتبار: 46
    تشکرها : 729
    ( 1394 تشکر در 782 ارسال )
    ارسال: #4
    RE: سوال در مورد تصفيه ورودي
    چرا کمی دندان بر جگر بنهید لطفا
    ۱۳۸۹ فروردين ۲۲ ۱۰:۳۵ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : mehdimalek
    admin آفلاین
    وحید سهرابلو
    **********

    ارسال‌ها: 5,697
    تاریخ عضویت: ۱۳۸۷ آذر ۲۴
    اعتبار: 100
    تشکرها : 1362
    ( 6197 تشکر در 3438 ارسال )
    ارسال: #5
    RE: سوال در مورد تصفيه ورودي
    من که‌ دو روز نبودم
    این ها برای تصفیه ورودی خوب هستن ولی validation رو یادتون نره. در ضمن برای sql injection هم دقت کنید. توی انجمن در این مورد مطالبی هست که بگردید پیدا می کنید. توی بخش امنیت
    ۱۳۸۹ فروردين ۲۲ ۱۲:۴۰ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : mehdimalek
    mehdimalek آفلاین
    عضو جدید
    **

    ارسال‌ها: 49
    تاریخ عضویت: ۱۳۸۸ مهر ۱۲
    اعتبار: 0
    تشکرها : 54
    ( 10 تشکر در 6 ارسال )
    ارسال: #6
    RE: سوال در مورد تصفيه ورودي
    (۱۳۸۹ فروردين ۲۲ ۱۲:۴۰ عصر)admin نوشته شده توسط:  من که‌ دو روز نبودم
    این ها برای تصفیه ورودی خوب هستن ولی validation رو یادتون نره. در ضمن برای sql injection هم دقت کنید. توی انجمن در این مورد مطالبی هست که بگردید پیدا می کنید. توی بخش امنیت
    خيلي ممنونم و ببخشيد اگه سماجت و پررويي كردم. من هم تو اين مدت سرچي توي سايت كردم و مطالبي رو در مورد magic_quotes_gpc و نيز در مورد mysql_real_escape_string خوندم و كلا يه چيزهايي رو درك كردم و خليلي به دردم خورد.
    اما يه سوال العان برام پيش اومد و اون در مورد validation بود كه شما نوشتيد . من منظورتون رو نگرفتم يعني مثلا براي نظري كه بازديد كننده ميده غير از استفاده از isset و empty و توابعي كه در بالا نام بردم چه نوع validation اي ديگري هست كه من ازش خبر ندارم.
    اگه ميشه يه يه راهنمايي كنيد و يا يه فهرستي از ضروريات بنويسي تا خودم پي اون بگردم
    -------------------
    باز هم و بازهم از توجهتون ممنون و متشكرم Blush
    ۱۳۸۹ فروردين ۲۲ ۱۱:۱۵ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    admin آفلاین
    وحید سهرابلو
    **********

    ارسال‌ها: 5,697
    تاریخ عضویت: ۱۳۸۷ آذر ۲۴
    اعتبار: 100
    تشکرها : 1362
    ( 6197 تشکر در 3438 ارسال )
    ارسال: #7
    RE: سوال در مورد تصفيه ورودي
    validation یعنی اعتبار سنجی
    مثلا یه فیلد دارید به اسم کد ملی. خب کد ملی یه عدد ۱۰ رقمی هست. پس شما باید چک کنید که کاربر اولا عدد وارد کرده باشه دوما ۱۰ رقمی باشه. یا مثلا یه فیلد دارید برای ایمیل. پس حتما باید ایمیل وارد کنه. به این کار میگم validation یا اعتبار سنجی.
    ۱۳۸۹ فروردين ۲۳ ۱۱:۱۴ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : mehdimalek
    mehdimalek آفلاین
    عضو جدید
    **

    ارسال‌ها: 49
    تاریخ عضویت: ۱۳۸۸ مهر ۱۲
    اعتبار: 0
    تشکرها : 54
    ( 10 تشکر در 6 ارسال )
    ارسال: #8
    RE: سوال در مورد تصفيه ورودي
    خيلي خيلي ممنون از اينكه وقت گذاشتيد. دستگيرم شد كه يعني چي. اميدوارم موفق باشيد.
    Idea
    Smile
    ۱۳۸۹ فروردين ۲۳ ۰۱:۰۴ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    mehdimalek آفلاین
    عضو جدید
    **

    ارسال‌ها: 49
    تاریخ عضویت: ۱۳۸۸ مهر ۱۲
    اعتبار: 0
    تشکرها : 54
    ( 10 تشکر در 6 ارسال )
    ارسال: #9
    RE: سوال در مورد تصفيه ورودي
    سلام با يه سوال ديگه برگشتم كه منو كلافه كرد!!!Huh
    اگه ما توي سايتمون يه فرم ارسال ايميل داشته باشيم تا بازديد كننده به ما ايميل ارسال كنه و اون فرم هم يه اديتور ساده مثل همين اديتور ارسال جواب كه اينجاست و با اون مي تونيم متني رو پر رنگ يا كج يا تبديل به لينك كنيم، باشه در اون صورت ما مي خواهيم كه متن ارسالي رو همراه با تگ هاي html اي كه در اون هست ببينيم و از طرفي شايد بازديدكننده يه مهاجم باشه و لابه لاي كدها چيزهاي مخربي رو بنويسه! در اين صورت اگه ما از htmlspecialchars و يا addslashes استفاده كنيم كه نماي متن ارسال شده در هم مي ريزه و اگه با استفاده از توابعي كه عكس توابع فوق كار مي كنند مثل stripslashes بخواهيم متن نامه رو به حالت اول برگردونيم اون كدهاي مخرب هم به حالت اول برگشته و اجرا مي شن!
    منظور كليه من اينه كه چطور يه ورودي رو كه شامل تگ هاي سالم و شايد غير سالم است تصفيه كنيم بطوريكه تگ هاي سالم و دستورات بي ضرر باقي بمونن و متن رو اون جور كه بازديد كننده دوست داره ما ببينيم؟Blush
    اميدوارم منظورم رو رسونده باشم!
    ممنون از نظراتتون
    ۱۳۸۹ فروردين ۲۴ ۰۷:۴۵ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    admin آفلاین
    وحید سهرابلو
    **********

    ارسال‌ها: 5,697
    تاریخ عضویت: ۱۳۸۷ آذر ۲۴
    اعتبار: 100
    تشکرها : 1362
    ( 6197 تشکر در 3438 ارسال )
    ارسال: #10
    RE: سوال در مورد تصفيه ورودي
    پیشنهاد می‌ کنم از bbcode استفاده کنین
    مثلا همین ادیتوری که سایت داره
    ۱۳۸۹ فروردين ۲۴ ۰۹:۴۷ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : mehdimalek
    « قدیمی تر | تازه‌ تر »

  • صفحه‌ها (2):
  • ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS