Forum dyskusyjne poświęcone zagadnieniom związanym z tworzeniem serwisów z wykorzystaniem zaawansowanych technologii takich jak PHP, Perl, mySQL, ASP, CGI, XML, itp.
28 października 2004, o 00:18
Chcę zrobić na stronie coś w rodzaju bezpłatnych drobnych ogłoszeń. Pehap po prostu wrzuca wpisane ogłoszenie z formularza do bazy. Przy pomocy strip_tags teoretycznie pozbywam się ewentualnych tagów ale czy powinienem jeszcze jakoś "przefiltrować" wstawianą treść dodatkowo? Czy jest coś jeszcze czego powinienem zabronić? Czy taki formularz mógłby posłużyć potencjanemu złośliwcowi do dostania się do linni komend serwera?
28 października 2004, o 00:23
http://pl2.php.net/strip_tags
Polecam lekturę komentarzy uzytkowników. Można się wiele dowiedzieć.
Powered by phpBB © phpBB Group.
phpBB Mobile / SEO by Artodia.