Problem z modyfikacją - Filtrowanie danych z formularzy post
Sebxx - 24-12-2021, 20:54 Temat postu: Filtrowanie danych z formularzy post Witajcie.
Jak to w końcu jest z tą koniecznością filtrowania danych z formularzy w Przemie? Tzn, nie podlega wątpliwości że należy filtrować wszelkie dane pochodzące od użytkownika, które mają być bezpośrednio użyte w zapytaniu, ale:
- dokopałem się do informacji, że od wersji 1.12.7 forum ma jakieś globalne zabezpieczenie (filtrowanie?), natomiast ja używam 1.12.9 z mysqli,
- jak tak analizuję kody różnych modyfikacji czy samego forum to w jednym miejscu używa się funkcji typu stripslashes, trim, itp, w innym ładuje się bezpośrednio $_POST do zapytania, a jeszcze gdzieś indzieś jest get_vars(),
- zrobiłem własną podstronę z php w przemie (dołączyłem common.php) i wykonuję zapytania z formularza bez żadnego filtrowania przez $db i jeszcze mi się nie udało wykonać SQLi.
Więc jak to w końcu jest? Będę wdzięczny za wskazówki, a i pewnie taki temat przyda się na przyszłość innym
|
|
|