
22.04.2008
Portál Španělský fotbal byl spuštěn, zatím probíhá testování více
06.03.2008
Pracuji na fotbalovém portálu zabývající se španělským fotbalem
12.01.2008
Dokončen fotbalový rezervační systém Profi Football více
08.01.2008
Spuštění modulu Eshopu pro firmu AZ-SportCzech více
04.01.2008
Dokončena prezentace firmy STRAIGHT CONSULT více


Je mi 26 let, bydlím v hlavním městě ČR. Webdesignem a programováním se zabývám již několik let ... více


Jj, funguje, udělal jsem tam školáckou chybu,nevypsal si mysql_error() a divil se jak puk, proč mi to nejde. Jinak díky, hodně mi pomohl tvůj příklad :)
[277] Rado se stalo
[276] Děkuji, děkuji moc. Ani nevím, jak ti poděkovat. Ušetřil jsi mi spoustu práce. Opravdu moc děkuji…
takze tady to mas
http://www.rjwebdesign.net/…cz/index.php
a tady je zdrojak
http://www.rjwebdesign.net/…z/index.phps
podotykam ze musis mit jeste v adresari ve kterem to spoustis vytvoren adresar cache
[274] Konkrétně se jedná o toto (je blokováno vkládání odkazů, takže je nutné si před tuto cestu dopsat fotbal.cz): /c/KaO/souteze.asp?soutez=003J2B
Pondělí, 24 .Dubna 2006, 09:53, prečteno 582x
Poslední dobou když navštěvuji weblogy, vlastní fóra a různé návštěvní knihy, neubráním se menšímu záškodnictví. Téměř každý programátor, který překlenul onu začátečnickou čáru sesnaží se nějakým způsobem zabranit špatnému vstupu z formulářových polí.
Když pominu funkce addslashes (přidá zpětná lomítka pokud někdo vloží uvozovky - velmi dobré když zapisujeme data do databáze), htmlspecialchars (převede potencionálně nebezpečné html tagy na entity a tím zabrání vykonání se onoho tagu), tak spousta uživatelů ověřuje zapis prázdných polí nějak takto:
<?php $text_prispevku = $_POST['text_prispevku']; if (strlen($text_prispevku) == 0) echo "Nezadali jste nic, napravte to!"; ?>
Jenze to není úplně dobře!. Pokud vložíte kurzor do inputového pole a místo příspěvku uděláte mezerníkem 1 či více mezer, tak předchozí skript je úplně k ničemu. I prázdná mezera je brána jako plnohodnotný string!
Proto náš kód upravíme takto:
<?php $text_prispevku = $_POST['text_prispevku']; if (strlen(trim($text_prispevku)) == 0) echo "Nezadali jste nic, napravte to!"; ?>
A nyní jsme již chráněni proti vložení prázdného příspěvku.
| Hodnocení: | Počet hlasů: 1 |
Zajímavé
jaj, no je vidět, že se mám co učit :)