HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу PHP инъекция.(?)
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

PHP инъекция.(?)
  #1  
Старый 04.04.2010, 02:46
ZnikiR
Участник форума
Регистрация: 14.01.2009
Сообщений: 194
С нами: 9116574

Репутация: 44
По умолчанию PHP инъекция.(?)
Ну меня собственно волнует вопрос.
В общем при регистрации на сайте пользователь сначала вводит свои данные.Затем я вывожу страницу уже с набранными данные.

Скажите безопасен ли такой код?
Если нет то как улучшить его?

PHP код:
<?php
$name $_POST["name"];
echo "Имя : $name ";
?>
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 04.04.2010, 02:55
|qbz|
Познающий
Регистрация: 25.12.2009
Сообщений: 95
С нами: 8619861

Репутация: 51
По умолчанию
if (!is_array($_POST['name']))
{

$name = stripslashes(htmlspecialchars($_POST["name"]));

}
 
Ответить с цитированием

  #3  
Старый 04.04.2010, 03:03
ZnikiR
Участник форума
Регистрация: 14.01.2009
Сообщений: 194
С нами: 9116574

Репутация: 44
По умолчанию
А тримировать не надо?
и для чего делеть stripslashes если я не делал addslashes?
Последний раз редактировалось ZnikiR; 04.04.2010 в 03:08..
 
Ответить с цитированием

  #4  
Старый 04.04.2010, 03:18
nikoTM
Познающий
Регистрация: 25.09.2007
Сообщений: 42
С нами: 9803665

Репутация: 22
По умолчанию
в тримах нету понта, т.к. зенд еще не поддерживает вайтспейс а стрипслес надо , т.к. бог знает что хакер напишет в своем запросе , там мб и слеши будут
 
Ответить с цитированием

  #5  
Старый 04.04.2010, 20:58
Gifts
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
С нами: 9497186

Репутация: 1304


По умолчанию
|qbz| stripslashes - возможно вы хотели наооборот addslashes? Или вы враг автору?

ZnikiR Достаточно использовать htmlspecialchars. И называется это не PHP инъекция, а XSS
__________________
Любая действущая программа устарела.
Создайте систему, которой сможет пользоваться даже дурак ,и только дурак захочет ею пользоваться.
Как правильно задавать вопросы: _http://www.yakimchuk.ru/questions.htm
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PSalm69 Избранное 273 13.02.2016 01:24
Books PHP FRAGNATIC PHP 186 21.02.2010 02:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.