Potrebujem zabezpečiť skripty napr. registrácia search proti XSS a SQL injection...
+ aby sa nedali súbory includovať a ostatné hračičky....
Fórum › PHP
PHP bezpečnosť...
žeby si náhodou nepotreboval hlp?
tak na mas 2 moznosti alebo si das premennu page alebo nieco podobne ak tak mas ako (int) alebo ak tam chces mat stranku napisanu slovom tak si sprav black list alebo white list cez pole a vsade htmlspecialchars addslasher stripsloashes alebo ent quotes
otázka je, co nevis. k sestaveni sql pozivej nejakou knihovnu/framework nebo kazdy textovy parametr patricne escapuj pomoci http://cz2.php.net/function.mysql-real-escape-string
http://jan.skrasek.com – @hrachcz – webdeveloper
hlavne XSS,a zabránit aby nebyly stránky includováni z venčí...
Zjistit počet nových příspěvků
Přidej příspěvek
Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!
Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku
×Vložení zdrojáku
×Vložení obrázku
×Vložení videa
Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
Uživatelé prohlížející si toto vlákno
Uživatelé on-line: 0 registrovaných, 51 hostů
Podobná vlákna
Bezpečnost přihlašování v PHP — založil Petr
Kniha bezpecnost PHP — založil marzelo
Bezpečnost - prolomení C.A.P.T.C.H.A. — založil DragonBehemont
Fotogalerie - bezpečnost — založil An
Sockety a bezpečnost — založil Remder
Moderátoři diskuze