Skydd mot farlig kod.

Skydd mot farlig kod.
Om jag inte har helt fel så är det många som inte vet hur dem
skyddar sig mot farlig kod.
Men det ska jag visa i förmodligen min sista artikel.

Vad är farlig kod?
Farlig kod är sådant som kan ta bort din MySQL databas, skapa alert rutor, skapa en redirect.

Hur skyddar jag mig?
Som tur är finns det en inbyggd funktion som gör så att alla farliga tecken syns.
Till exempel:
Du har en gästbok.
En ska pröva om du är skyddad mot farliga tecken.
Så han skriver:
test
i en textarea.
Om det resulterera i:
test
Är du inte skyddad mot farliga tecken.
Men du kan skydda dig genom att använda htmlentities() funktionen.
Till exempel:


<form action="index.php" method="post">

Skriv ditt namn: <input type="text" name="namn" />

<input type="submit" name="submit" />

</form>

<?php //Start-taggen


$namn = htmlentities($_POST['namn']); //Lägg märke till htmlentities, det tar bort alla farliga tecken.


//If isset nedanför kolla om man klicka på submit


if(isset($_POST['submit'])){

echo "Ditt namn är " . $namn; //Skriver ut Ditt namn är: $namn


}//Slut på kodblock


?>

Vad gjorde vi?
Vi lade till htmlentities.
Om du skulle skriva
hej
Så skulle du se Hej
istället för hej.

Tack för att ni läste artikeln.
Jag kommer inte publicera några fler tror jag pga Dåliga kommentarer, stygga kommentarer
Och det känns som att jag är utstött här.

Detta tips skapades 2008-02-06 18:29:44 av Pettersoft. Det har lästs 524 gånger. ||

Kommentarer

john94 sa den 8 februari 2008 kl 23:23:

Du borde ta upp flera funktioner som skyddar t ex. mysql_real_escape_string, strip_tags, stripslashes osv.

Pettersoft sa den 9 februari 2008 kl 12:09:

Det är ingen artikel ffs

voigtan sa den 26 mars 2008 kl 10:46:

Denna kod du visar skyddar dig inte mot "ta bort din MySQL databas". Den ändra dina taggar till "HTML" taggar < = < osv. inte mot SQL-Injection.