[ Alexandar_d @ 15.08.2006. 17:10 ] @
| Gledao sam po Netu i forumu ali nisam mogao da nadjem cjelinu. Da li bi neko mogao objasniti i napisati codove koji su potrebni za zastitu i sigurnost kod osnovnih php radnji? Npr. sta se sve treba filtrirati, pregledati, zastiti npr. kod konakcije i koristenja MySQL? Pa onda npr. koje sve korake treba preduzeti kod provjere ulaznih podataka koji se kasnije koriste u PHP-u... Jer nigdje nema to objedinjeno na jednom mjestu sve te zastite, provjere i sl. Meni je to sada potrebno a mislim da ce i drugima trebati. Evo ja dajem neke od provjera koje ja znam: Code: /* Provjera 1: za prazno polje */ if ($text=="") { include "greska1.php"; die; } else { .... /* Provjera 2: za duzinu */ if (strlen($text) > $neka_vrijednost) { include "greska1.php"; die; } else { ..... /* Provjera 3: za specijalne znakove */ $spec_chars = "\s\-\;\:\*\+\.\(\)\[\]\{\}\?\,\"\'\#"; if (preg_match("#[".$spec_chars."]#i", $text)) { include "greska1.php"; die; } else { ..... /* Provjera 4: za integer (ako je potrebno)*/ function myIsInt ($x) { return (is_numeric($x) ? intval($x) == $x : false); } function Test($x) { if (myIsInt($x) == false) { include "greska1.php"; die; } } Ja znam da ovoga ima jos tonu narocito za MySQL i neke osjetljive stvari. Meni licno treba za MySQL i ako je potrebno jos neke provjere kod ulaznih podataka? Ili bolje receno, sta je sve potrebno za "maksimalnu sigurnost" u PHP skriptama? |