Autor | Zpráva | ||
---|---|---|---|
fuckin Profil |
#1 · Zasláno: 14. 7. 2009, 20:04:54 · Upravil/a: fuckin
mam dve otazky
1) jak zabezpecit vstupni data brana z formularu ktere ukladam do db? Napr pomoci strip_tags() nebo zakodovat nepovolene znaky na html entity? Nebo i napr pres regulary odstranit jakekoli <(*)> tagy? Jinak napr u registrace uzivatelu pouzivam trim na vsechno krom hesla, je to spravny krok? 2) jelikoz tvorim cms potreboval bych univerzalni .htaccess. Jakym zpusobem/htaccess promenou zjistim adresu webu? mysleno napr www.domena.cz, nepotrebuju query pozadavky, potrebuji jen tu domenu. Diky ;) |
||
Aesir Profil |
#2 · Zasláno: 14. 7. 2009, 20:23:14
fuckin:
1) Dobře tuto problematiku rozebral Jakub Vrána. 2) stačí $_SERVER['REQUEST_URI'] a parse_url |
||
Str4wberry Profil |
#3 · Zasláno: 14. 7. 2009, 20:26:09 · Upravil/a: Str4wberry
Ad 1)
– Jak kdy. Ale většinou nijak, data ošetřuji na výstupu. Ideální je mít v databázi syrová data, jenže kvůli výkonu to není vždy možné (výstup probíhá mnohem častěji než vstup). – Zase záleží na konkrétním případu, ale většinou stačí htmlspecialchars. – Ten trim je dobrý nápad. |
||
fuckin Profil |
#4 · Zasláno: 14. 7. 2009, 20:29:42
1) asi jsem to napsal blbe, nepotrebuji ochranit web proti script injection (popr sql inj.), jedna se me o zamezeni html tagu apod. Proste by me jen zajimalo jak toto resi ostatni.
2) v htaccess tedy mohu pouzivat php promenne?! :) |
||
Aesir Profil |
#5 · Zasláno: 14. 7. 2009, 20:33:44
fuckin:
1) v tom případě zkuste Texy. Je to sexy :) 2) myslel jsem tím, že na to stačí PHP, nemusíte se zdržovat s .htaccess |
||
fuckin Profil |
#6 · Zasláno: 14. 7. 2009, 20:41:55
Aesir
My jsme se asi dlouho hledali, zatim jsi nepochopil vubec ale vubec co chcu :D. 1) nejedna se pouze o textareu a nechapu jak texy osetruje vstup :) a sexy me neprijde, jak rika muj zakaznik, cim vic tlacitek tim vic funkci tim vetsi naznak profesionalnosti takze kdyz uz tak tinymce :D. Ale ja mam na mysli treba osetreni inputu text a podobne, ne jenom textarea. 2) tak kdyz potrebuju univerzalni mod rewrite tak to asi pres php fakt resit nebudu, nechapu porad co to na me zkousis. |
||
Aesir Profil |
#7 · Zasláno: 14. 7. 2009, 21:01:16
fuckin:
V tom případě se omlouvám, zmátlo mě ta tvorba CMS, protože: 1.) zde jsem očekával editaci obsahu a jeho formátování, pokud se jedná o ošetření, nemůžu říct obecně, protože to záleží co má být obsahem, jiné ošetření (filtry) bude u telefonního čísla, jiné u e-mailu a jiné u přihlašovacího jména (psal již Str4wberry). 2.) zde jsem opět myslel na CMS, takže bych předpokládal, že si v konfiguraci Apache (případně tedy htaccess) budete posílat všechny požadavky na jeden soubor (bootstrap), v něm si rozparsujete URL a podle toho dohledáte (v db) co a jak máte zobrazit. Pokud tomu tak není, tak se omlovám, zřejmě jsem nepochopil původní smysl dotazu. |
||
Mastodont Profil |
#8 · Zasláno: 14. 7. 2009, 21:18:24
fuckin
Ad 1) Asi největší možnosti nabízí HTML Purifier. Ad 2) Co všechno má umět ten "universální" htaccess? |
||
fuckin Profil |
#9 · Zasláno: 14. 7. 2009, 21:36:40 · Upravil/a: fuckin
Mastodont
1) nepotrebuji to chranit proti XSS, jiz sem to psal vyse. Jedna se me o to jake fce se pouzivaji nejcasteji pro odstraneni nepovolenych znaku (html tagy apod) 2)- mam tam pravidla zmenu z www.domena.cz na domena.cz - dale pravidlo na zpracovani dotazu napr domena.cz/ahoj ktere dotaz ahoj preda php handleru co sem si vytvoril, dalsi pravidlo je totozne, zde akorat preda dve promenne z nichz druhe sposti danou metodu v cotrolleru. A napr u toho pravidla pro zmenu www.domena.cz na domena.cz potrebuji univerzalni reseni ktere bude fungovat vsude bez rucni zmeny domeny. Muj cms je navrhnut podle mvc modelu. Veskere query dotazy uvedene za domenou zpracuje handler ktery zavole urcity controller atd. |
||
Mike8748 Profil |
#10 · Zasláno: 15. 7. 2009, 10:39:11 · Upravil/a: Mike8748
fuckin
staci cist dokumentaci, viz http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html a pouzit treba %{SERVER_NAME} edit: ted ctu ze to chces na zmenu adresy www -> bez www. na to vubec nepotrebujes domenu vedet, staci reg. vyrazy |
||
fuckin Profil |
#11 · Zasláno: 15. 7. 2009, 20:14:42
Mike8748
ano uz me to doslo a udelal jsem to tak, presto diky. |
||
Časová prodleva: 3 dny
|
|||
Lamicz Profil |
#12 · Zasláno: 19. 7. 2009, 05:43:29
|
||
fuckin Profil |
#13 · Zasláno: 19. 7. 2009, 08:15:36
Lamicz
Parada, presne toto sem hledal. |
||
Časová prodleva: 15 let
|
0