لديك حساب بالفعل؟ دخول
دخول  سجل الأن 
هل هذا كافي للحماية ؟
السلام عليكم , انا حاليا احاول تعلم البرمجة

بنيت صفحة تقوم بحفظ المدخلات بقاعدة البيانت , ولكن قبل ادخالها امررها على :

$article = mysql_real_escape_string(htmlspecialchars($article));


وذالك لانني اريد طباعتها بشكلها كما كتبت تماما
الان عند اخراج النتيجة من قاعدة البيانت هل هنالك حاجة لتمرير المقال مرة اخرى على الدالة ام ينفع طباعتها مباشرة
تاريخ البداية: 9 / مارس / 2012 الساعة 3:33 اخر نشاط: 14 / مارس / 2012 الساعة 1:29 أمن php
5 إجابات
في انتظار الاجابة اخي الكريم , هل تكفي هذه الدالة لحماية المدخل ؟

بواسطة: Sulieman
منذ: 14 / مارس / 2012 الساعة 1:29

لم افهم اخي الكريم , هل تكفي للحماية ام لا ؟

بواسطة: Sulieman
منذ: 10 / مارس / 2012 الساعة 14:5

انا عندي في السيرفر get_magic_queotes_gps غير فعالة
لا اريد استعمال ال html في المقالات , اريد عرضها كما كتبت تماما
لو شخص كنب <div> عنوان </div>

يطبع <div> عنوان </div>
فهل الدالة التي استعمالتها كافية للحماية تماما ؟

بواسطة: Sulieman
منذ: 10 / مارس / 2012 الساعة 0:27

تعديل: Sulieman
منذ: 10 / مارس / 2012 الساعة 0:50

لا .. فهمى لا تستعمل مع عرض الهتميل .. للتنفيذ .. تستخدم لعدم تنفيذها .. اى ستظهر كما انت كاتبها الان ولن تنفذ
10 / مارس / 2012 الساعة 9:25

salamo alikom

for stripslashes you must use it just if the function get_magic_queotes_gps is ON

so your colde will be like this :
if (get_magic_quotes_gpc()) {
$name = stripslashes($name);
}
$name = mysql_real_escape_string($name);
mysql_query(“SELECT * FROM users WHERE name=’{$name}’”);
Alas, escape functions do not always guarantee data safety. Certain queries can still permit SQL injection, even after escapes are applied. like :
$id = “0; DELETE FROM users”;
$id = mysql_real_escape_string($id); // 0; DELETE FROM users
mysql_query(“SELECT * FROM users WHERE id={$id}”);

بواسطة: chlieh
منذ: 9 / مارس / 2012 الساعة 19:15

تعديل: MacOS
منذ: 10 / مارس / 2012 الساعة 9:24

اولا عليك قراءة هذا الموضوع "الماجيك كوتس"وبعد ذلك "حقائق يجب عليك أن تعلم بها عن دالة strip_tags"
اما بالنسبة للحماية اعتقد انك تكتب مقالتك بصيغة html وهذا معناه انه ليس عليك ان تستعمل دالة htmlspecialchars لانها تشفر الhtml لكى لا تتنفذ اى تحولها نصوص.

فان اردت استعمل html وتحديد ما هو مسموح فقط وفلترة الباقى عليك استعمل كلاس htmlpurifier فهو يمكنك من تحديد الـtags المسموح بها والـAttribute لكل وسم منهم والباقى يتم حذفه وهذا يعطيك الامان الكامل لانه يحذف اى شىء خطير باى شكل من الاشكال.

بواسطة: MacOS
منذ: 9 / مارس / 2012 الساعة 9:27

أنشر اجابتك

xهل تريد الاجابة عن هذا السؤال؟ من فضلك سجل دخول او اشترك لتتمكن من الاجابة