eXZire Skrevet 11. juni 2004 Del Skrevet 11. juni 2004 (endret) Har et stort prosjekt på gang, så jeg lurer på hva slags funksjoner man bør bruke for å forsikre seg at brukeren ikke kan legge inn noe kode? Endret 11. juni 2004 av eXZire Lenke til kommentar
jorgis Skrevet 11. juni 2004 Del Skrevet 11. juni 2004 (endret) htmlspecialchars() <-- stripper ut HTML-kode og oversetter til entiteter. Dermed kan ikke f.eks. JavaScript kjøres. addslashes() <-- legger til \ foran ' og ", slik at ingen kan ødelegge for mySQL. strlen() <-- bruk den til å sette en makslengde på input Finnes en hel haug andre funksjoner som kan brukes til dette, men det var det jeg kom på i farten. EDIT: nå ble jeg litt nysgjerrig... Hva er det "store prosjektet"? Endret 11. juni 2004 av jorgenindahouse Lenke til kommentar
Nervetattoo Skrevet 11. juni 2004 Del Skrevet 11. juni 2004 Den viktigste ble glemt: mysql_escape_string() Lenke til kommentar
jorgis Skrevet 11. juni 2004 Del Skrevet 11. juni 2004 Den viktigste ble glemt:mysql_escape_string() mysql_escape_string() er en selvfølge, ja.. Lenke til kommentar
eXZire Skrevet 11. juni 2004 Forfatter Del Skrevet 11. juni 2004 Hehe.. det store prosjektet kommer du antageligvis iikke til å høre om ved mindre du seiler Hehe.. nå ble du bare enda mer nysgjerrig Uansett, var de jeg tenkte meg, er det jeg har brukt, bare lurte på om det var noe jeg hadde glemt Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå