Zabezpieczenie przed złośliwym kodem podczas obróbki formularza

Witam

Mam formularz, w którym znajduje się kilka pół: imię, nazwisko, uwagi. Po wypełnieniu formularza następuje przekierowanie na stronę, na której zajmuję się obróbką danych. I w tym miejscu chciałbym zabezpieczyć swoją stronę, tak aby nie wstawić do bazy danych jakiegoś złośliwego kodu, który ktoś sobie wkleił w jedno z pól formularza. Zastanawiałem się nad wykorzystaniem php'owego htmlentities ale okazało się, że wtedy zamienia on np. literkę 'ó' na 'ó' więc trochę lipa. Proszę o pomysły jak można zabezpieczyć swoją stronę, ale jednocześnie żeby nie dochodziło do sytuacji jak ta opisana. Z góry dziękuję za wszelkie uwagi.

jeżeli tylko baza danych to mysql_real_escape (słowo klucz: SQL Injection), jeżeli chcesz to potem wyświetlać na stronie to htmlspecialchars (słowo klucz: XSS)

Używaj PDO (http://php.net/manual/en/book.pdo.php). Tam możesz preparować i bindować wartości, które mają pójść do bazy.
Jeśli chodzi o samo filtrowanie, to używaj białej listy, regexp, wbudowanej funkcji filter_var().

Liczba odpowiedzi na stronę

Zabezpieczenie przed złośliwym kodem podczas obróbki formularza

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami