• 1 رای - 3 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
فیلتر کردن فورم
#1
Bug 
سلام
من یک سوال خیلی مهم در بحث حفظ امنیت فورم ها در پی اچ پی داشتم
نمیدونم چرا ولی فورم هایی که میسازم دقیقا همون چیزی که توش وارد میشه ،وارد دیتا بیس میکنه و این خیلی خطرناکه مثلا اگر کسی در input فورم یک جاوا بگذاره چون دقیقا به همون شکل ذخیره میشه هنگام لود صفحه جاوا رو اجرا میکنه
<script src='java.js'></script>
مثلا این کد باید اینجوری وارد دیتابیس بشه
&lt;script src='java.js'&gt;&lt;/script&gt;
تا فقط نمایش داده بشه و اجرا نشه!
حالا باید چه کار کنم؟
در ضمن نمیخوام با جاوا فیلتر کنم چون ممکنه طرف جاوا رو غیر فعال کنه!
من این مشکل رو در فیلد ها در فورم ها دارم
Undecided
ما همیشه نیازمند دانستنیم و علم هیچکس کامل نیست.Angel
و بیسوادترین ما آنهایی هستند که تصور میکنند همه چیز میدانند و بی نیاز هستند از علم دیگران و به این مغرور میشوند (نهج البلاغه)Heart
  پاسخ
تشکر شده توسط :
#2
http://ir.php.net/htmlspecialchars
http://ir.php.net/strip_tags
  پاسخ
تشکر شده توسط :
#3
سلام
از پاسخ ممنونم
تا حدی متوجه شدم اما نفهمیدم این رو من چه جوری استفاده کنم
من یک سیستم وبلاگ دارم که قالبش به صورت آر تی ال هست
من چه جوری از اینها استفاده کنم؟ ممکنه کمی بیشتر راهنمایی کنید؟
ما همیشه نیازمند دانستنیم و علم هیچکس کامل نیست.Angel
و بیسوادترین ما آنهایی هستند که تصور میکنند همه چیز میدانند و بی نیاز هستند از علم دیگران و به این مغرور میشوند (نهج البلاغه)Heart
  پاسخ
تشکر شده توسط :
#4
قبلا در این مورد بحث شده
یه سر به اینجا بزنید ببینید به دردتون می خوره

http://forum.iranphp.org/thread-61.html
همه جوره اش رو داریم ظاهرن
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان