5
תגובות
יש לי טופס שהאינפוטים שלו עוברים ביטוי רגולרי, ואז נכנסים למסד.
צריך לעשות להם אבטחה נוספת ?-?

5 תשובות

avatar ענה razand ב 17 לינואר 2012 #

מומלץ קודם כל להשתמש ב trim וב htmlspecialchars

avatar ענה משתמש_86052 ב 17 לינואר 2012 #

אבל הביטוי הרגולרי מתיר רק אותיות מספרים וקו תחתון..אז זה מחליף את הפונקציות שהבאת לעיל ,לא?
אולי צריך אבטחה גם בפונקציות של SQL בהכנסה והוצאה?

avatar ענה razand ב 17 לינואר 2012 #

אני תמיד מוסיף.....
כדי לוודא.
אבל עם יש לך ביטוי כזה אז ניראלי שלא צריך

avatar ענה intval ב 17 לינואר 2012 #

אם אתה בטוח שזה כל מה שהביטוי הרגולרי שלך מתיר - אז לא צריך.
למרות שאתה לא תפסיד שום דבר אם בכל זאת תוסיף לשם
mysql_real_escape_string

avatar ענה משתמש_86897 ב 18 לינואר 2012 #

זה הביטוי :

'/^([a-zA-Z\d]+_?)+$/';

ועוד דבר:
אני ישתמש בפונקצייה גם בהדפסת הפלט?