mostafa0098
چهارشنبه 15 بهمن 1393, 00:50 صبح
سلام دوستان من یه تابع امنیتی برای چک ورودی هام دارم که به این شرحه:
public function check_param($val) { $value=addslashes($val); $string=htmlspecialchars($value); $string2=strip_tags($string); return $string2; }
وقتی میخوام به طور مثال یک نظر را دریافت کنم باید چکش کنم که از حملات تزریق کد آسیب نبینم، ولی مشکلی که هست اینه که ckeditor خودش یه سری تگ ایجاد میکنه و توابع من هم این تگ ها را خنثی میکنند بنابراین زمانی که من از دیتابیس نظرات را فراخوانی میکنم با یه سری کد html غیر فعال شده به همراه متنم روبرو میشم، خواستم از شما اساتید بپرسم راهی برای این مشکل میتونید واسم بیان کنید؟؟؟ چطوری هم از ck استفاده کنم و هم امنیتم را حفظ کرده باشم؟؟؟
سپاس از کمک هاتون...
public function check_param($val) { $value=addslashes($val); $string=htmlspecialchars($value); $string2=strip_tags($string); return $string2; }
وقتی میخوام به طور مثال یک نظر را دریافت کنم باید چکش کنم که از حملات تزریق کد آسیب نبینم، ولی مشکلی که هست اینه که ckeditor خودش یه سری تگ ایجاد میکنه و توابع من هم این تگ ها را خنثی میکنند بنابراین زمانی که من از دیتابیس نظرات را فراخوانی میکنم با یه سری کد html غیر فعال شده به همراه متنم روبرو میشم، خواستم از شما اساتید بپرسم راهی برای این مشکل میتونید واسم بیان کنید؟؟؟ چطوری هم از ck استفاده کنم و هم امنیتم را حفظ کرده باشم؟؟؟
سپاس از کمک هاتون...