467
צפיות
צפיות
5
תשובות
תשובות
שלום אני רוצה להכניס ל-DB קלט
מטופס שבו שדה טקסט…
קיימת בעייה כאשר הקלט כולל גרש
בעייה מוכרת
מישהו יכול להזכיר לי איך הולך ה- REPLACE שצריך לעשות …
תודה
מטופס שבו שדה טקסט…
קיימת בעייה כאשר הקלט כולל גרש
בעייה מוכרת
מישהו יכול להזכיר לי איך הולך ה- REPLACE שצריך לעשות …
תודה
5 תשובות
==>
פעם הבאה חפש במאמרים
ומחליפים את הגרש ב-´
str = replace(str,"'","´")
חס וחלילה.
למה? הכי טוב להכפיל גרש, ובשביל להזהר מ XSS מומלץ להמיר אותו ל & # 39;.
המינימום הוא להכפיל.
בכל מקרה זה נראה כך:
str = replace(str,"'",""")
או אפילו יותר טוב:
str = replace(str,"'"," 9;")
תוריד את הרווחים בין ה 3 ל 9, זה רק כדי שזה יוצג כך ולא כגרש.
ישר קוד לצד שמאל
מה זה XSS ? ומה זה הריבוע הזה ?
תשובות:
סמוך עלי שלא סתם לא ישרתי, כנראה מחקתי משהו בלי לשים לב.
הריבוע – לוידע ממה הוא נגרם.
XSS זה ראשי תיבות של Cross side scripting [ה X בא כדי לא לבלבל עם CSS].
מה שזה אומר זה שאתה מחדיר קוד HTML בטפסים ומנצל פרצות של אתרים ואת העובדה שאימות הנתונים שלהם לא מספיק טוב.
לפני שממהרים להדפיס QueryString שהתקבל או להכניס אותו למסד נתונים, כדאי לבצע אימות נתונים מקיף.
המסקנה שהגיעו אליה היא ש:
*כדאי להחליף גרש [ולאו דווקא. להכפיל]
*לא מספיק להחליף את התווים > ו < [הדבר אינו מספיק בשביל למנוע החדרה של HTML לא חוקי], צריך גם להחליף את התווים # & )(. החלפת התו " והתו + לא תזיק בכלל.
לא קצת פורומים של skateBoard הרסתי
בגלל ה-XSS