Amir4317
چهارشنبه 08 مهر 1394, 20:18 عصر
سلام به همه دوستان!
من برنامه نویس سیشارپ هستم و آشنایی نسبی با پی ایچ پی دارم، برای یک پروژهی ساده در قسمت دریافت فیدبک ها از این زبان استفاده کردم.
روش کارم به این صورته که از طریق متد پست متن رو دریافت می کنه و در یک صفحه HTML ساده همهی اونها رو ذخیره و به من نشون میده
یعنی اصلاً خبری از بانک اطلاعات و این چیزا نیست و مستقیماً در ادامه فایل با دستور fwrite نوشته میشه.
حالا میخواستم یکم امنیت بهش بدم طوری که کاربر هردستور مخربی رو فرستاد بصورت سالم نشونم بده بدون اینکه اجرا بشه.
من از توابع زیر استفاده کردم که هرکدوم برای من مشکلی داشتن و باب میلم نبودن:
addslashes اسلش زیاد اضافه میکند
mysql_real_escape_string فقط برروی mysql جواب میدهد
html entities اصلاً یه وضــی! متن فارسی ناخوانای هچل هف میشه
نظرتون رو درمورد دستور clean بدید من شنیدم ولی هنوز امتحان نکردم.
اگر کلاسی دستوری چیزی هست که خوب و تمیز باشه ممنون میشم معرفی کنید و من رو راهنمایی کنید!
پیشاپیش بسیار متشکرم (و عیدتون هم مبارک!)
من برنامه نویس سیشارپ هستم و آشنایی نسبی با پی ایچ پی دارم، برای یک پروژهی ساده در قسمت دریافت فیدبک ها از این زبان استفاده کردم.
روش کارم به این صورته که از طریق متد پست متن رو دریافت می کنه و در یک صفحه HTML ساده همهی اونها رو ذخیره و به من نشون میده
یعنی اصلاً خبری از بانک اطلاعات و این چیزا نیست و مستقیماً در ادامه فایل با دستور fwrite نوشته میشه.
حالا میخواستم یکم امنیت بهش بدم طوری که کاربر هردستور مخربی رو فرستاد بصورت سالم نشونم بده بدون اینکه اجرا بشه.
من از توابع زیر استفاده کردم که هرکدوم برای من مشکلی داشتن و باب میلم نبودن:
addslashes اسلش زیاد اضافه میکند
mysql_real_escape_string فقط برروی mysql جواب میدهد
html entities اصلاً یه وضــی! متن فارسی ناخوانای هچل هف میشه
نظرتون رو درمورد دستور clean بدید من شنیدم ولی هنوز امتحان نکردم.
اگر کلاسی دستوری چیزی هست که خوب و تمیز باشه ممنون میشم معرفی کنید و من رو راهنمایی کنید!
پیشاپیش بسیار متشکرم (و عیدتون هم مبارک!)