Csrf sablonovaci system – PHP – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

Csrf sablonovaci system – PHP – Fórum – Programujte.comCsrf sablonovaci system – PHP – Fórum – Programujte.com

 

Hledá se programátor! Plat 1 800 € + bonusy (firma Boxmol.com)
str
~ Anonymní uživatel
2 příspěvky
9. 8. 2016   #1
-
0
-

Jak přistupujete k datům které chcete vypisovat uzivateli? a) jsou to data ktere jsou uloženy v DB a jsou to aplikační data např. chybové hlášky apod. - ty se nemusí ošetřovat htmlspecialchars(). b) jsou to data od uživatele které se ukládají do DB a ty se musí musí ošetřit pomocí htmlspecialchars(). např. nějaký komentáře z nějakého fora . děláte to tak nebo jak Vy přistupuje k různým datům které chcete vypisovat ?. V případě aplikačních dat ukládáte data do DB  již s html značkami a ty jen vypíšete bez ošetření? a v případě uživatelských dat ošetřujete úplně vše? zajímá mně to proto že já mám vclastní šablonovací systém a ten ošetřuje jak aplikační data tak uživatelská data a do DB ukládám jen čisté texty a html tagy přiřazuje šablonovací systém

Nahlásit jako SPAM
IP: 193.86.206.–
Reklama
Reklama
Kit+11
Guru
9. 8. 2016   #2
-
0
-

#1 str

  1. Všechny výstupy z DB ošetřuji přes htmlspecialchars(). I do chybových hlášek může někdo vložit & nebo <>
  2. Do DB zásadně ukládám neošetřená data
  3. Do DB se značky HTML nedávají. Proto se používají BB kódy. HTML značky patří do šablony.

Nahlásit jako SPAM
IP: 194.228.13.–
Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
str
~ Anonymní uživatel
2 příspěvky
9. 8. 2016   #3
-
0
-

Dík přesně to jsem potřeboval vědět

Nahlásit jako SPAM
IP: 193.86.206.–
peter
~ Anonymní uživatel
2539 příspěvků
15. 8. 2016   #4
-
0
-

Mozna by stalo zminit, ze do db se nedava html proto, ze kdyby hacker napadnul db a vlozil tam html, tak by mu to php pak odfiltroval. A v BB kodech nelze udelat snadno incident jako v html.

Nahlásit jako SPAM
IP: 2001:718:2601:26c:8c0f:61...–
Kit+11
Guru
15. 8. 2016   #5
-
0
-

#4 peter
HTML se do DB nedává hlavně proto, aby ta data byla použitelná i jiným způsobem, než jen pro web. Když by z toho někdo chtěl udělat třeba PDF, tak by se to dělalo docela blbě.

Nahlásit jako SPAM
IP: 194.228.13.–
Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 27 hostů

Podobná vlákna

Šablonovací systém — založil Yohaku

Os.system — založil Priwi

System() v C++ — založil

System("??????"); — založil dragon124

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032016 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý