fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Weblapkészítés » Hogy tudom megcsinálni, hogy...

Hogy tudom megcsinálni, hogy HTML-ben, hogy egy input szövegbox beküldésével a felhasználó ne tudjon nekem bajt csinálni?

Figyelt kérdés
Pl.: php kódokkal belenyúlni a MySQL-be
2013. júl. 11. 16:23
1 2
 1/11 anonim ***** válasza:

most akkor html vagy php????

a HTML egy leíró nyelv, abban sehogy, ha használsz php-t, akkor meg mindent szűrsz, pl. mysqli_real_escape_string, htmlspecialchars...

2013. júl. 11. 16:47
Hasznos számodra ez a válasz?
 2/11 anonim ***** válasza:

Nem tudom, hogy erre gondolsz-e, de szerintem igen:


[link]

2013. júl. 11. 16:48
Hasznos számodra ez a válasz?
 3/11 anonim ***** válasza:

Először is tudnod kell milyen adatot vársz, aztán létrehozod a megfelelő feltételeket, amivel validálod az adatot.

Ha tag-eket sem akarsz megengedni: strip_tags()

a ' és " karakterekre: htmlspecialchars()

kiescape-eled az adatot: mysqli_real_escape_string()


Persze ezek csak a legalapabb dolgok, amiket a védelem érdekeben meg lehet tenni.


Mindig a konkrét probléma dönti el, mit, hogyan is ellenőrizd az adatokat.

2013. júl. 11. 16:52
Hasznos számodra ez a válasz?
 4/11 anonim ***** válasza:
A legjobb egyébként, ha már user oldalon is ellenőrzöd javascripttel (jQuery), és csak azután engeded tovább az adatot a php-nak.
2013. júl. 11. 17:28
Hasznos számodra ez a válasz?
 5/11 A kérdező kommentje:
Koszonom. Esetleg kesz kodot tudnarok linkelni, ami letiltja a php parancsokat?
2013. júl. 11. 18:07
 6/11 A kérdező kommentje:
htmlspecialchars() hogy kell használni?
2013. júl. 11. 18:20
 7/11 A kérdező kommentje:

Bocsánat. Megtaláltam:

<?php

$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);

echo $new; // <a href='test'>Test</a>

?>

2013. júl. 11. 18:21
 8/11 A kérdező kommentje:

Úgy látszik, a gyakori is ezt használja. :)

A megjegyzésnél html kódban jelenik meg az ' és az ".

2013. júl. 11. 18:22
 9/11 anonim ***** válasza:

És ugye soha nem raksz SQL -be csupasz változót!

Vagy is ha elméletileg számot vársz, nem indézőjelek nélkül nyomod be.

pl.: mysql_query("SELECT * FROM `table` WHERE `id`=$id "); <<< helyett!!!

mysql_query("SELECT * FROM `table` WHERE `id`= '$id' ");

Sőt!

Célszerű a változót ellenőrizni, vagy előtte vagy SQL -be illesztésnél.

if(is_numeric($id)) {

mysql_query("SELECT * FROM `table` WHERE `id`= '".mysql_real_escape_string($id)."' ");

2013. júl. 11. 20:17
Hasznos számodra ez a válasz?
 10/11 A kérdező kommentje:
Ha ezt lefuttatom az elég?: $valtozosql_be = htmlspecialchars($valtozo);
2013. júl. 11. 20:24
1 2

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Weblapkészítés kategória kérdései »




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!