View Full Version : امنیت در text area
marmooz.exe
سه شنبه 08 شهریور 1390, 04:11 صبح
با سلام من یه سایت دارم که اطلاعات رو از textarea میگیره و تو دیتابیس ذخیره میکنه حالا برای امنیتش چه کارهای بکنم؟
زبان هم php هست (از بخشش معلومه دیگه :لبخند:)
mamali-mohammad
سه شنبه 08 شهریور 1390, 11:01 صبح
mysql_escape_replace
alireza.stack
سه شنبه 08 شهریور 1390, 11:21 صبح
البته شکل صحیح تابعی که دوستمون اعلان کردند به صورت زیر می باشد:
mysql_real_escape_string
A B C D
سه شنبه 08 شهریور 1390, 11:33 صبح
mysql_safe_replace_specialchars_escape
binyaft
سه شنبه 08 شهریور 1390, 11:51 صبح
mysql_safe_replace_specialchars_escape
:||||||||||
باید ورودی ها رو فیلتر کنید ، مثلا با تابع mysql_real_escape_string میتونید جلوی Sql injection رو بگیرید و با استفاده از توابع تبدیل کننده HTML به نشانه های خاص جلوی XSS و بگیرید ، مهمترینشون واس ورودی همینا هست ...
marmooz.exe
سه شنبه 08 شهریور 1390, 13:37 عصر
خب برای injection شد
mysql_safe_replace_specialchars_escape
برای xss چی؟
alireza.stack
سه شنبه 08 شهریور 1390, 13:59 عصر
تابعش دقیق یادم نیست ولی چیزی تو مایه های:
strip_tags و html_entitiesو ... است که تفاوتهائی با هم دارند.
binyaft
سه شنبه 08 شهریور 1390, 15:43 عصر
خب برای injection شد
mysql_safe_replace_specialchars_escape
برای xss چی؟
عجیجم ، اون تابع وجود نداره!
از این باس استفاده کنید .
mysql_real_escape_string
و برای XSS
http://www.php.net/htmlentities
A B C D
سه شنبه 08 شهریور 1390, 19:56 عصر
خب برای injection شد
mysql_safe_replace_specialchars_escape
برای xss چی؟
اسم تابع یه شوخی بود :لبخند:
البته شوخی با بقیه که اسم تابع رو اشتباه نوشتن، نه شما.
رضا قربانی
چهارشنبه 09 شهریور 1390, 18:28 عصر
برای injection
mysql_real_escape_string
برای XSS
htmlentities
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.