Witam serdecznie,
naczytałem się ostatnio o bezpieczeństwie skryptów PHP i możliwościach ataku na mysql.
Chce się zabezpieczyć przed różnego rodzaju atakami wprowadzając takie zabezpieczenie:
function baza_zapis($string) ////// zapis do bazy
{
$string = trim(htmlspecialchars(addslashes($string), ENT_QUOTES));
return $string;
}
function baza_odczyt($string) /////// odczyt z bazy
{
$string = htmlspecialchars_decode(stripslashes($string));
return $string;
}
Myślicie że to wystarczy (do zapisu/odczytu z bazy)?
Rozwiązanie to ma 1 wadę. Po wpisaniu w inputa znaku: " zapisze się w bazie:" - więc ok.
Ale jak wyświetlam to w inpucie, to nie widać tych znaczków w przeglądarce dopiero w źródle widać:
value =""""""""""""" - macie może jakiś sposób na to?
Northwest