Mohajerx
شنبه 03 آذر 1386, 07:02 صبح
الان این تابع ها رو داریم و یکسری دیگر.
mysql_real_escape_string
htmlspecialchars
htmlentities
addslashes
با توجه به اینکه تابع های فراوانی رو داریم ( البته درسته هر کدوم به یک نحوی کار میکنند اما به هر حال باعث میشه مشخص نشه کدوم رو باید استفاده کرد که بهتر باشه. )
من میخوام به یک روش امن و ثابت ورودی ها رو چک کنم که :
از نظر تزریق مشکلی وجود نداشته باشد
از نظر کدهای HTML و JavaScript نیز امنیت کافی در حد کاربر با سطح معمولی برقرار باشد.
به نظرتون به اینصورت عمل کردن هم برای جلوگیری از تزریق و استفاده ایمن از کدهای html مناسب است ؟ :
mysql_real_escape_string(htmlspecialchars($var))
قرار هست اطلاعات وارد دیتابیس بشود و بعد هم در صفحه ای نمایش داده شود ( یک سیستم دریافت نظرات کاربران )
mysql_real_escape_string
htmlspecialchars
htmlentities
addslashes
با توجه به اینکه تابع های فراوانی رو داریم ( البته درسته هر کدوم به یک نحوی کار میکنند اما به هر حال باعث میشه مشخص نشه کدوم رو باید استفاده کرد که بهتر باشه. )
من میخوام به یک روش امن و ثابت ورودی ها رو چک کنم که :
از نظر تزریق مشکلی وجود نداشته باشد
از نظر کدهای HTML و JavaScript نیز امنیت کافی در حد کاربر با سطح معمولی برقرار باشد.
به نظرتون به اینصورت عمل کردن هم برای جلوگیری از تزریق و استفاده ایمن از کدهای html مناسب است ؟ :
mysql_real_escape_string(htmlspecialchars($var))
قرار هست اطلاعات وارد دیتابیس بشود و بعد هم در صفحه ای نمایش داده شود ( یک سیستم دریافت نظرات کاربران )