Php Formchecking işlevleri

2 Cevap php

PHP bir kayıt formu üzerinde çalışıyorum ve ben gerekli fonksiyonlar benim veritabanı güvenli olduğundan emin olmak için vardır merak ediyorum.

Ben veritabanı veya saldırı bir korumak için hem de pek çok vardır eminim, ama ben stackoverflow tavsiye soruyorum: Eğer veritabanına takmadan önce verilerinizin ne işlevleri veya şeyleri uygulamanız gerekir.

Ayrıca, ben "Karl D \ 'Hondt", ben dikkate alır \ regex gerekir olur dizesini "Karl D'Hondt", kaçan değilim sanırım. Adları normalde bu tür semboller içermez. Yoksa sadece kontrol edilmelidir; Tüm dizeleri sembol ve bu filtre??

Bu tür bir şey önlemek için deneyebilirsiniz, her şekilde düşünmeye karıştırıyor. Hangi Ben bir kompakt karar vermenize yardımcı gazi deneyimi için buraya soruyorum ama güçlü ve verilerden veritabanlarını güvenliğini çok yönlü formlar üzerinden gönderilen olmasıdır nedeni budur.

2 Cevap

Veritabanı zarar veri durdurmak için hazırlanmış deyimleri kullanın. Elle işlemek için çalışmayın.

http://stackoverflow.com/questions/60174/best-way-to-stop-sql-injection-in-php

Run htmlspecialchars XSS karşı korumak için HTML sayfaları yazmadan önce veri üzerinde.

function sql_quote( $value )
{
    if( get_magic_quotes_gpc() )
    {
          $value = stripslashes( $value );
    }
    //check if this function exists
    if( function_exists( "mysql_real_escape_string" ) )
    {
          $value = mysql_real_escape_string( $value );
    }
    //for PHP version < 4.3.0 use addslashes
    else
    {
          $value = addslashes( $value );
    }
    return $value;
}

O kadar tüm temizlik oldukça iyi bir iş yapmak gerekir.

etiketler