Asistenta iTWeb DesignPHP v
Securizare PHP, protectie MySQL injection si XSS

Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Thread Modes
Securizare PHP, protectie MySQL injection si XSS
Admin Offline
Pe scurt Florin
*******
Posts: 2,578
Threads: 943
Joined: Nov 2008
Reputation: 12
#1
03-10-2011, 05:16 PM (This post was last modified: 03-10-2011, 05:20 PM by Admin.)
Cu toti stim cat de greu e sa securizam un script php impotriva MySQL injection astfel am scris o functie care sa va protejeze aplicatiile foarte usor, aceasta scoate toate tagurile html si ghilimelele care ar putea sa duca la MySQL injection sau cross site scripting (xss), datele filtrate cu acesta functie pot fi introduse in baza de date fara nici o grija.

Functia de securizare php impotrivat XSS si MySQL injection:
function filter($var)
{
$var = htmlentities($var, ENT_QUOTES);
$var = str_replace('\\','\', $var);
$var = mysql_real_escape_string($var);
return str_replace('&', '&', $var);
}

Functia se apeleaza astfel:
PHP Code:
$nume filter($_POST["nume"]); 
Iar in continuare in script se foloseste $nume in loc de $_POST["nume"].
Recrutam orice fel de servere de jocuri online | Cumparam siteuri
Find
Reply
Anunt important
Daca ti-a fost de folos articolul de mai sus te rugam sa ne sustii in semn de apreciere.
Ar insemna foarte mult pentru noi daca ai apasa oricare din butoanele de recomandare de mai jos (in special pe cel de facebook) sau chiar pe mai multe.
Faptul ca suntem apreciati ne motiveaza sa facem o treaba mai buna si implicit sa oferim mai mult, ajuta comunitatea sa creasca.




Possibly Related Threads...
Thread Author Replies Views Last Post
  Conectarea la o baza de date MySql hbunny 1 6,641 08-18-2009, 11:47 PM
Last Post: Admin



Users browsing this thread: 1 Guest(s)