PHP ile yeterince güvenlimi.

htphposman

Selam,

        Kendi özel VPS üzerinde ilgili ufak bir scripttim var PHP dilinden ileri derecede anlamadığımdan dolayı uzman olan kişilerden bilgi almak isterim. sizce bu iki önlem yeterlimidir.

        -Textarea üzerinden gelen bilgiler içerisinde yer alan html tagları etkisiz hale getirdim.

        - Bir onay sistemi yaptım ve html üzerinden gelen tüm verilerin aktiflik değerini 0 yaptım ve değeri 1 olan veriler sadece kullanıcılara gösteriliyor.

           Bu iki şekilde yapmış olduğum işlem sizce yeterlimidir? üyelik sistemi yok sadece ziyaretçi defteri olarak mevcut. 

2013-10-10 21:34:26

Php

alicilinAli Fırat Güler

sadece html taglarını temizlemek yetmez. özel karakterlerinde etkisiz hale getirilmesi gerekli

2013-10-11 13:28:36

Php

htphposman

bunu detaylandırabilirmisiniz örnekler ile çünkü ben veri alıp verirken htmlentities kullanımının yeterli olacağını düşünüyordum 

2013-10-11 21:15:55

Php

badyguard14Hilmi BORAN

Kullanacağın fonksiyonlar duruma göre değişir veritabanı özel karakterle ilgili sıkıntı çekmemen için mysql_query yerine pdo öğren derim.Diğer geri kalan kısımlar için nerde ne istiyorsa ona göre fonksiyon kullanırsın.Örneğin ben yorumların hiçbir html etiket içermesini istemiyorsam strip_tags, boşlukların atılmasını istiyorsam trim gibi fonksiyonlar kullanırım.Duruma göre değişir alacağın önlemler.

2013-11-07 10:32:35

Php

alicilinAli Fırat Güler

addslashes() ile tırnakları kaldırın veri alırken. 1. kuralınız bu olsun

2013-11-08 20:24:29

phpkodlari.com © 2009 Herkes Php öğrenecek
Eglence ve Oyun: Gamikro