درخواست راهنمایی برای php

**Bill Gates** · 12-05-2008, 19:14

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا این تابع ها رو کجاش وارد کنم؟؟ ( این کد من هستش )

**dogtag** · 12-05-2008, 19:55

توی این که شما نوشتی اصلاً نمیشه SQL Injection انجام داد چون این بخش نمایش هست
شما باید توی بخش گرفتن اطلاعات و ثبتشون این کار رو بکنی

البته اگر می خوای همین کار رو بکنی باید به جای:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بنویسی:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**Bill Gates** · 12-05-2008, 19:57

خوب در ثبت کجاش وارد کنم؟
تشکر//

**dogtag** · 12-05-2008, 20:03

در ثبت مثلاً داری:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

باید به این تغییرش بدی:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

که هم جلوی SQL Injection رو بگیری و هم جلوی XSS رو

**Bill Gates** · 12-05-2008, 23:39

سلام
این کد اصلا دیگه ثبت نمیکنه چیزی رو که میخوام یه متن ساده بدن کد html رئ ثبت نمیکنه

کد ثبت من اینه :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

چیکارش کنم؟

</div>

**neopersia** · 12-05-2008, 23:49

توی کدهایی که مسیح داد کاراکترهای خاص استفاده شده توی تگهای html تبدیل میشن به معادل html اونا که دیگه خاصیت ساختن المنتهای html ندارن مثلا < تبدیل میشه به >
ولی اگه میخوای کلاً هیچ تگی وارد دیتابیس نشه میتونی متن مورد نظرت رو قبل از ورود به دیتابیس با استفاده از تابع strip_tags تصفیه کن تا همه تگهای موجود توی اون حذف بشه
اینم آدرس توضیحات این تابع توی منوال php که نکته پیچیده ای هم نداره:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فقط بعد از تصفیه کردن تگها نکات امنیتی رو فراموش نکن. همون چیزایی که مسیح تو پستهای قبلی نوشت اگه درست استفاده کنی کافیه

**Bill Gates** · 13-05-2008, 00:04

من که کلی قاطی کردم

اگر میشه به زبان شیرین فارسی منو کمک کنید خیلی مهمه

چیکار کنم که html وارد بانک نشه یا هرچیز مخرب؟!

تشکر//

**neopersia** · 13-05-2008, 00:24

شما یه چیزی رو مشخص کن

نمیخوای اصلاً هیچ تگ html ی وارد دیتابیس بشه
یا نه
میخوای کاربرها هرچی خواستن بنویسن ولی برای صفحه شما مشکلی پیش نیاره و کدهاشون قابلین اجرا شدن نداشته باشه؟

**Bill Gates** · 13-05-2008, 12:06

سلام
در بانک ثبت نشه هم رازی هستم ولی حالا اگر اونجور هم بگید مشکلی ندارم که نمایش داده نشه

تشکر//

**Bill Gates** · 13-05-2008, 14:26

سلام
از همگی عذر میخوام من تو یه جایی اشتباه میکردم هم در ثبت هم در نمایش

حالا اگر بخوام کاری کنم که کد های html در صورت تشخیص در بانک ثبت نشه و یه عکل دیگه صورت بگیره باید چه کنم؟

نام تاپيک: درخواست راهنمایی برای php

اختيارات تاپيک

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن