ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу PHP инъекция.(?)
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

PHP инъекция.(?)
  #1  
Старый 04.04.2010, 02:46
ZnikiR
Участник форума
Регистрация: 14.01.2009
Сообщений: 194
Провел на форуме:
798217

Репутация: 44
Отправить сообщение для ZnikiR с помощью ICQ
По умолчанию PHP инъекция.(?)
Ну меня собственно волнует вопрос.
В общем при регистрации на сайте пользователь сначала вводит свои данные.Затем я вывожу страницу уже с набранными данные.

Скажите безопасен ли такой код?
Если нет то как улучшить его?

PHP код:
<?php
$name $_POST["name"];
echo "Имя : $name ";
?>
 
Ответить с цитированием

  #2  
Старый 04.04.2010, 02:55
|qbz|
Познающий
Регистрация: 25.12.2009
Сообщений: 95
Провел на форуме:
750417

Репутация: 51
По умолчанию
if (!is_array($_POST['name']))
{

$name = stripslashes(htmlspecialchars($_POST["name"]));

}
 
Ответить с цитированием

  #3  
Старый 04.04.2010, 03:03
ZnikiR
Участник форума
Регистрация: 14.01.2009
Сообщений: 194
Провел на форуме:
798217

Репутация: 44
Отправить сообщение для ZnikiR с помощью ICQ
По умолчанию
А тримировать не надо?
и для чего делеть stripslashes если я не делал addslashes?
Последний раз редактировалось ZnikiR; 04.04.2010 в 03:08..
 
Ответить с цитированием

  #4  
Старый 04.04.2010, 03:18
nikoTM
Познающий
Регистрация: 25.09.2007
Сообщений: 42
Провел на форуме:
217723

Репутация: 22
По умолчанию
в тримах нету понта, т.к. зенд еще не поддерживает вайтспейс а стрипслес надо , т.к. бог знает что хакер напишет в своем запросе , там мб и слеши будут
 
Ответить с цитированием

  #5  
Старый 04.04.2010, 20:58
Gifts
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
Провел на форуме:
2769640

Репутация: 1304


По умолчанию
|qbz| stripslashes - возможно вы хотели наооборот addslashes? Или вы враг автору?

ZnikiR Достаточно использовать htmlspecialchars. И называется это не PHP инъекция, а XSS
__________________
Любая действущая программа устарела.
Создайте систему, которой сможет пользоваться даже дурак ,и только дурак захочет ею пользоваться.
Как правильно задавать вопросы: _http://www.yakimchuk.ru/questions.htm
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PHP FRAGNATIC PHP, PERL, MySQL, JavaScript 186 21.02.2010 02:41
Books PSalm69 Избранное 248 27.10.2009 04:52
На PHP, как на "Новые ворота"... Mertvii-Listopad Чужие Статьи 7 18.09.2006 12:42
Безопасность в Php, Часть Iii k00p3r Чужие Статьи 0 11.07.2005 19:02
Защищаем Php. Шаг за шагом. k00p3r Чужие Статьи 0 13.06.2005 11:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ