Pieter Opublikowano 27 Marca 2009 Udostępnij Opublikowano 27 Marca 2009 Czy da się jakoś obejść htmlspecialchars? Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Administratorzy gnysek Opublikowano 27 Marca 2009 Administratorzy Udostępnij Opublikowano 27 Marca 2009 Gdyby się dało, to jaki byłby sens tej funkcji? Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Pieter Opublikowano 27 Marca 2009 Autor Udostępnij Opublikowano 27 Marca 2009 gdzieś słyszałem, że sama ta funkcja może być niewystarczająca, dlatego pytam... Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Kofel Opublikowano 28 Marca 2009 Udostępnij Opublikowano 28 Marca 2009 Nie da się ;d Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Administratorzy gnysek Opublikowano 28 Marca 2009 Administratorzy Udostępnij Opublikowano 28 Marca 2009 Tak, bo jak będzie tekst <script'; i w skrypcie zrobisz takie coś: $x=htmlspecialchars("<script';"); $sql="SELECT * FROM baza WHERE pole = '$x'"; no to właśnie mamy klasyczny przykład SQL INJECTION. Należy wykonać jeszcze addslashes(); (chyba, że tekst leci z formularza metodą POST, to wtedy już powinien być pod tym względem poprawiony). Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Kofel Opublikowano 28 Marca 2009 Udostępnij Opublikowano 28 Marca 2009 tak jeśli masz magic quotes, a przed SQL Injection niezabepizeczysz się htmlspecialcharsem, ta funkcja służy do czego innego Panie, ile nad tym myślałeś? Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Pieter Opublikowano 28 Marca 2009 Autor Udostępnij Opublikowano 28 Marca 2009 do XSS: p Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Administratorzy gnysek Opublikowano 28 Marca 2009 Administratorzy Udostępnij Opublikowano 28 Marca 2009 nom, ale znalazłem odpowiedź na stwierdzenie, że "gdzieś słyszałem, że sama ta funkcja może być niewystarczająca". Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Kofel Opublikowano 28 Marca 2009 Udostępnij Opublikowano 28 Marca 2009 Nie znalazłeś odpowiedzi, szukałeś igły w stobie siana, wtf? Chyba logiczne że funkcja która do danej czynności się nie nadaje nie będzie wystarczająca w danym momencie? lol Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się