Autor Zpráva
jml
Profil *
Zdravím,
1. mám na stránke prihlásenie, akú hodnotu mám uložiť do session aby to bolo čo najbezpečnejšie a aby som vedel, že je užívateľ prihlásený?(id,nick pravdepodobne nie)

2.ktorá funkcia je najlepšia pre zabezpečenie user odoslaných inputov?(htmlentities,htmlspecialchars)
ShiraNai7
Profil
jml:
id,nick pravdepodobne nie

Proč? Data session jsou na serveru, uživatel je přímo číst ani měnit nemůže.

zabezpečenie user odoslaných inputov

Podle toho co děláš. Použití v dotazu? Záleží na použité databázi (např. mysql_real_escape_string() pro MySQL). Výpis dat na stránce? htmlspecialchars().
jml
Profil *
ShiraNai7:
Podle toho co děláš. Použití v dotazu? Záleží na použité databázi (např. mysql_real_escape_string() pro MySQL). Výpis dat na stránce? htmlspecialchars()
o mysql mi nejde, skôr napr. o niečo takéto:
$input = $_POST['input']
$premenna = 'text'.$idk.'text';
a aby niekto nedal do inputu rôzne úvodzovky, ktoré by mi mohli "pokaziť" resp. hacknúť celý kód
ShiraNai7
Profil
jml:
a aby niekto nedal do inputu rôzne úvodzovky, ktoré by mi mohli "pokaziť" resp. hacknúť celý kód

A zkoušel jsi to? Uvozovky ti to nemají jak pokazit. Spojování řetězců pouze spojuje řetězce - nelepí se to dohromady jako PHP kód. Toho by ses měl bát pouze v případě použití eval, include apod. s uživatelským vstupem (což bys dělat neměl).

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: