Parašė Narysx· 2010 Kov. 13 18:03:06
#1
Sveiki, norėjau šiek tiek pasiteirauti dėl tinklalapio saugumo. Darant, tarkim, registracijos ar prisijungimo formas, negalima palikti tuščių kintamųjų (GET, POST), kai reikia informaciją siųsti į
mysql, arba ištraukti informaciją iš
mysql.
PHP-Fusione tam yra naudojama apsauga:
function stripinput($text) {
if (QUOTES_GPC) $text = stripslashes($text);
$search = array("\"", "'", "\\", '\"', "\'", "<", ">", " ", "*", "SELECT", "WHERE", "FROM", "DROP", "TABLE", "UNION", "=", "OR", "AND", "select", "where", "from", "drop", "table", "union", "or", "and");
$replace = array("", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "");
$text = str_replace($search, $replace, $text);
return $text;
}
skaičiams:
function isnum($value) {
if (!is_array($value)) {
return (preg_match("/^[0-9]+$/", $value));
} else {
return false;
}
}
kuriu atskirą web, ne
php-fusion, ir noriu paklausti, kaip būtų galima sustiprinti šias apsaugas, ar pakeisti jas kitomis? Dragelis sakė, kad šios apsaugos apsaugo tik 50%. Tai va, laukiu jūsų minčių, čia manau ne man vienam bus naudinga tema. ;)