/
  • فیلتر کردن فورم

  • ارسال پاسخ   امتیاز موضوع:
    • 1 رأی - میانگین امیتازات: 3
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی فیلتر کردن فورم
    نویسنده پیام
    cyraxgroup آفلاین
    عضو جدید
    **

    ارسال‌ها: 15
    تاریخ عضویت: ۱۳۸۷ بهمن ۸
    اعتبار: 0
    تشکرها : 10
    ( 0 تشکر در 0 ارسال )
    ارسال: #1
    Bug فیلتر کردن فورم
    سلام
    من یک سوال خیلی مهم در بحث حفظ امنیت فورم ها در پی اچ پی داشتم
    نمیدونم چرا ولی فورم هایی که میسازم دقیقا همون چیزی که توش وارد میشه ،وارد دیتا بیس میکنه و این خیلی خطرناکه مثلا اگر کسی در input فورم یک جاوا بگذاره چون دقیقا به همون شکل ذخیره میشه هنگام لود صفحه جاوا رو اجرا میکنه
    <script src='java.js'></script>
    مثلا این کد باید اینجوری وارد دیتابیس بشه
    &lt;script src='java.js'&gt;&lt;/script&gt;
    تا فقط نمایش داده بشه و اجرا نشه!
    حالا باید چه کار کنم؟
    در ضمن نمیخوام با جاوا فیلتر کنم چون ممکنه طرف جاوا رو غیر فعال کنه!
    من این مشکل رو در فیلد ها در فورم ها دارم
    Undecided
    __________________________________________________________________________
    ما همیشه نیازمند دانستنیم و علم هیچکس کامل نیست.Angel
    و بیسوادترین ما آنهایی هستند که تصور میکنند همه چیز میدانند و بی نیاز هستند از علم دیگران و به این مغرور میشوند (نهج البلاغه)Heart
    ۱۳۸۷ بهمن ۸ ۱۱:۰۵ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    admin آفلاین
    وحید سهرابلو
    **********

    ارسال‌ها: 5,697
    تاریخ عضویت: ۱۳۸۷ آذر ۲۴
    اعتبار: 100
    تشکرها : 1362
    ( 6197 تشکر در 3438 ارسال )
    ارسال: #2
    RE: فیلتر کردن فورم
    http://ir.php.net/htmlspecialchars
    http://ir.php.net/strip_tags
    ۱۳۸۷ بهمن ۸ ۰۴:۵۸ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    cyraxgroup آفلاین
    عضو جدید
    **

    ارسال‌ها: 15
    تاریخ عضویت: ۱۳۸۷ بهمن ۸
    اعتبار: 0
    تشکرها : 10
    ( 0 تشکر در 0 ارسال )
    ارسال: #3
    RE: فیلتر کردن فورم
    سلام
    از پاسخ ممنونم
    تا حدی متوجه شدم اما نفهمیدم این رو من چه جوری استفاده کنم
    من یک سیستم وبلاگ دارم که قالبش به صورت آر تی ال هست
    من چه جوری از اینها استفاده کنم؟ ممکنه کمی بیشتر راهنمایی کنید؟
    __________________________________________________________________________
    ما همیشه نیازمند دانستنیم و علم هیچکس کامل نیست.Angel
    و بیسوادترین ما آنهایی هستند که تصور میکنند همه چیز میدانند و بی نیاز هستند از علم دیگران و به این مغرور میشوند (نهج البلاغه)Heart
    ۱۳۸۷ بهمن ۸ ۱۰:۱۱ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    molana آفلاین
    چالیست - chalist
    *******

    ارسال‌ها: 1,764
    تاریخ عضویت: ۱۳۸۷ آذر ۳۰
    اعتبار: 60
    تشکرها : 1644
    ( 1550 تشکر در 1015 ارسال )
    ارسال: #4
    RE: فیلتر کردن فورم
    قبلا در این مورد بحث شده
    یه سر به اینجا بزنید ببینید به دردتون می خوره

    http://forum.iranphp.org/thread-61.html
    __________________________________________________________________________
    همه جوره اش رو داریم ظاهرن
    ۱۳۸۷ بهمن ۸ ۱۰:۳۷ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    « قدیمی تر | تازه‌ تر »

    ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS