Czy mógłby ktoś bardziej zaawansowany opisać jak on zabezpiecza pola z wpisaniem ciągów tekstowych, a jak pola przeznaczone dla liczb.
Czy mógłby ktoś bardziej zaawansowany opisać jak on zabezpiecza pola z wpisaniem ciągów tekstowych, a jak pola przeznaczone dla liczb.
Nie zabezpieczam pol formularza... Uwazam ze moje formularze mimo wszystko nie stwarzaja niebezpieczenstwa dla gry.
A jesli chodzi o filtrowanie danych to poszkukaj sobie o bezpieczenstwie. Zalezy do czego chcesz uzyc danych przeslanych do gry. Zalezy do czego beda wykorzystywane. Zabezpieczen jest na prawde duzo. Do mysqla najlepiej usunac htmlspecialcharsy a dla liczb sprawdzic czy dane sa liczbami...
A jeśli masz taka sytuacje:Zamieszczone przez karer
(...)
"INSERT INTO `tabela` ( `byle_co`)VALUES ('$cos')
(...)
<input type="text" name="cos" />
(...)
to czy to jest bezpieczne ?? - jeśli użyje "htmlspecialchars" dla tekstów i "is_int" dla liczb (całkowitych)
Czy może masz jakieś inne rozwiązanie dla tego typu spraw??
1. Prepared statements
2. Wyświetlane pola dodatkowo htmlspecialchars()
A tak osobiście nie muszę tego robić, bo korzystam z ZendFramework'a. Tam mogę sobie dowolny filtr zdefiniować podczas tworzenia formularza.
http://orodlin.pl/ - Orodlin.pl Team Member
http://blog.albitos.eu - Albi's Jogger - Z pamiętnika młodego programisty
http://wsosnowski.pl - wizytówka
Mam do wynajęcia miejsce na serwerze dedykowanym. Ktoś zainteresowany?
Aktualnie 1 użytkownik(ów) przegląda ten wątek. (0 zarejestrowany(ch) oraz 1 gości)
Zakładki