Autor Zpráva
mark
Profil
zdravím, prosím vás, aby mi hacker nenabúral pomocou diskusneho príspevku web, uvažujem nad tým, že by som obsah príspevku zabezpečil tým, že znaky < a > by som vymenil za znaky &lt; a &gt;
myslím, že by sa to dalo urobiť pomocou funkcie str_replace() , lenže neviem, ako to urobiť tak, aby tých obmieňaných dvojíc slov bolo viacej......myslíte, že to bude stačiť na zabezpečenie proti útoku? poraďte prosím..... ďakujem ....
Matty
Profil
mark
Pro změnu <> na entity můžeš využít třeba htmlspecialchars() nebo htmlentities().
Alphard
Profil
mark
nezapomínejte zajistit server, tam může způsobit největší škody, takže vše co jde od uživatele slashovat, to zabrání sql injection
a pak ještě ochránit stránku, pokud máte fórum týkající se html apod. a mají pro vás smysl tagy vykreslovat, viz Matty, jinak funkcí strip_tags() může vše odstranit
mark
Profil
ďakujem

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: