Autor Zpráva
fuckin
Profil
mam dve otazky

1) jak zabezpecit vstupni data brana z formularu ktere ukladam do db? Napr pomoci strip_tags() nebo zakodovat nepovolene znaky na html entity? Nebo i napr pres regulary odstranit jakekoli <(*)> tagy?
Jinak napr u registrace uzivatelu pouzivam trim na vsechno krom hesla, je to spravny krok?

2) jelikoz tvorim cms potreboval bych univerzalni .htaccess. Jakym zpusobem/htaccess promenou zjistim adresu webu? mysleno napr www.domena.cz, nepotrebuju query pozadavky, potrebuji jen tu domenu.

Diky ;)
Aesir
Profil
fuckin:

1) Dobře tuto problematiku rozebral Jakub Vrána.
2) stačí $_SERVER['REQUEST_URI'] a parse_url
Str4wberry
Profil
Ad 1)
– Jak kdy. Ale většinou nijak, data ošetřuji na výstupu. Ideální je mít v databázi syrová data, jenže kvůli výkonu to není vždy možné (výstup probíhá mnohem častěji než vstup).
– Zase záleží na konkrétním případu, ale většinou stačí htmlspecialchars.
– Ten trim je dobrý nápad.
fuckin
Profil
1) asi jsem to napsal blbe, nepotrebuji ochranit web proti script injection (popr sql inj.), jedna se me o zamezeni html tagu apod. Proste by me jen zajimalo jak toto resi ostatni.

2) v htaccess tedy mohu pouzivat php promenne?! :)
Aesir
Profil
fuckin:

1) v tom případě zkuste Texy. Je to sexy :)

2) myslel jsem tím, že na to stačí PHP, nemusíte se zdržovat s .htaccess
fuckin
Profil
Aesir
My jsme se asi dlouho hledali, zatim jsi nepochopil vubec ale vubec co chcu :D.

1) nejedna se pouze o textareu a nechapu jak texy osetruje vstup :) a sexy me neprijde, jak rika muj zakaznik, cim vic tlacitek tim vic funkci tim vetsi naznak profesionalnosti takze kdyz uz tak tinymce :D. Ale ja mam na mysli treba osetreni inputu text a podobne, ne jenom textarea.

2) tak kdyz potrebuju univerzalni mod rewrite tak to asi pres php fakt resit nebudu, nechapu porad co to na me zkousis.
Aesir
Profil
fuckin:

V tom případě se omlouvám, zmátlo mě ta tvorba CMS, protože:

1.) zde jsem očekával editaci obsahu a jeho formátování, pokud se jedná o ošetření, nemůžu říct obecně, protože to záleží co má být obsahem, jiné ošetření (filtry) bude u telefonního čísla, jiné u e-mailu a jiné u přihlašovacího jména (psal již Str4wberry).

2.) zde jsem opět myslel na CMS, takže bych předpokládal, že si v konfiguraci Apache (případně tedy htaccess) budete posílat všechny požadavky na jeden soubor (bootstrap), v něm si rozparsujete URL a podle toho dohledáte (v db) co a jak máte zobrazit.

Pokud tomu tak není, tak se omlovám, zřejmě jsem nepochopil původní smysl dotazu.
Mastodont
Profil
fuckin
Ad 1) Asi největší možnosti nabízí HTML Purifier. Ad 2) Co všechno má umět ten "universální" htaccess?
fuckin
Profil
Mastodont
1) nepotrebuji to chranit proti XSS, jiz sem to psal vyse. Jedna se me o to jake fce se pouzivaji nejcasteji pro odstraneni nepovolenych znaku (html tagy apod)

2)- mam tam pravidla zmenu z www.domena.cz na domena.cz
- dale pravidlo na zpracovani dotazu napr domena.cz/ahoj ktere dotaz ahoj preda php handleru co sem si vytvoril, dalsi pravidlo je totozne, zde akorat preda dve promenne z nichz druhe sposti danou metodu v cotrolleru.

A napr u toho pravidla pro zmenu www.domena.cz na domena.cz potrebuji univerzalni reseni ktere bude fungovat vsude bez rucni zmeny domeny.

Muj cms je navrhnut podle mvc modelu. Veskere query dotazy uvedene za domenou zpracuje handler ktery zavole urcity controller atd.
Mike8748
Profil
fuckin
staci cist dokumentaci, viz http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html

a pouzit treba %{SERVER_NAME}

edit: ted ctu ze to chces na zmenu adresy www -> bez www. na to vubec nepotrebujes domenu vedet, staci reg. vyrazy
fuckin
Profil
Mike8748
ano uz me to doslo a udelal jsem to tak, presto diky.
Lamicz
Profil
escapovani definitivni prirucka
fuckin
Profil
Lamicz
Parada, presne toto sem hledal.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: