שלח תשובה

זירת השאלות

467
צפיות
5
תשובות

שלום אני רוצה להכניס ל-DB קלט

,‏ 6 במאי, 2004

מטופס שבו שדה טקסט…

קיימת בעייה כאשר הקלט כולל גרש

בעייה מוכרת

מישהו יכול להזכיר לי איך הולך ה- REPLACE שצריך לעשות …


תודה

תגיות:

5 תשובות

  1. ניר טייב הגיב:

    ==>
    פעם הבאה חפש במאמרים
    ומחליפים את הגרש ב-´

    str = replace(str,"'","&acute")

  2. אוריקס הגיב:

    חס וחלילה.
    למה? הכי טוב להכפיל גרש, ובשביל להזהר מ XSS מומלץ להמיר אותו ל & # 39;.
    המינימום הוא להכפיל.
    בכל מקרה זה נראה כך:

    str = replace(str,"'",""")
    או אפילו יותר טוב:
    str = replace(str,"'","&#3 9;")

    תוריד את הרווחים בין ה 3 ל 9, זה רק כדי שזה יוצג כך ולא כגרש.

  3. ניר טייב הגיב:

    ישר קוד לצד שמאל
    מה זה XSS ? ומה זה הריבוע הזה ?

  4. אוריקס הגיב:

    תשובות:
    סמוך עלי שלא סתם לא ישרתי, כנראה מחקתי משהו בלי לשים לב.
    הריבוע – לוידע ממה הוא נגרם.

    XSS זה ראשי תיבות של Cross side scripting [ה X בא כדי לא לבלבל עם CSS].
    מה שזה אומר זה שאתה מחדיר קוד HTML בטפסים ומנצל פרצות של אתרים ואת העובדה שאימות הנתונים שלהם לא מספיק טוב.
    לפני שממהרים להדפיס QueryString שהתקבל או להכניס אותו למסד נתונים, כדאי לבצע אימות נתונים מקיף.

    המסקנה שהגיעו אליה היא ש:
    *כדאי להחליף גרש [ולאו דווקא. להכפיל]
    *לא מספיק להחליף את התווים > ו < [הדבר אינו מספיק בשביל למנוע החדרה של HTML לא חוקי], צריך גם להחליף את התווים # & )(. החלפת התו " והתו + לא תזיק בכלל.

  5. ניר טייב הגיב:

    לא קצת פורומים של skateBoard הרסתי
    בגלל ה-XSS

שלח תשובה