| Autor | Zpráva | ||
|---|---|---|---|
| Wroxman Profil |
#1 · Zasláno: 16. 10. 2008, 13:00:21
Zdravím.
Potřeboval bych poradit, jak mám ošetřit vstup uživatele z formuláře, aby někdo nezadal do políčka jméno třeba include "ahoj.txt"; nebo nějaký jiný příkaz který by PHP nebo MySQL vykonávala. Potřeboval bych nějakou funkci která by v tom zabránila. Díky předem za rady. Wroxman |
||
| Wroxman Profil |
#2 · Zasláno: 16. 10. 2008, 13:12:53
nikdo?
|
||
| Mastodont Profil |
#3 · Zasláno: 16. 10. 2008, 13:18:30
Za prvé, tohle není chat.
Za druhé, už jsi zkoušel "php formulář bezpečnost" na Google? |
||
| Wroxman Profil |
#4 · Zasláno: 16. 10. 2008, 13:23:59
1) OK
2) Jo, zkoušel |
||
| Wroxman Profil |
#5 · Zasláno: 16. 10. 2008, 14:14:58
1) OK
2) Jo, zkoušel Prosím poraďte nějakou funkci nebo hoďte odkaz plíííííííís(eň)!! |
||
| BetaCam Profil |
#6 · Zasláno: 16. 10. 2008, 14:51:40
Wroxman
„aby někdo nezadal do políčka jméno třeba include "ahoj.txt"; nebo nějaký jiný příkaz který by PHP nebo MySQL vykonávala.“ To proháníš ten text z formuláře přes eval() nebo co? |
||
|
Časová prodleva: 15 let
|
|||
0