Jump to content


Photo

Str_replace


  • Faça o login para participar
26 replies to this topic

#16 Balala

Balala

    What you want for yourself?

  • Ex-Admins
  • 3357 posts
  • Sexo:Não informado
  • Localidade:Jaraguá do Sul - SC
  • Interesses:http://forum.wmonline.com.br/index.php?showtopic=5792

Posted 23/07/2004, 15:34

Uma coisa que muitas vezes se enganam e acaba ferrando a manutenção:

- Gravar no Banco de Dados somente com addslashes(), nunca com htmlspecialchars ou nl2br, esses são somente para impressão para visualização.
- Ao puxar os dados para um text field para alterar, também, não se aplica htmlspecialchars ou nl2br, somente o stripslashes para cortas as barras.
Balala - Admin Geral Webfórum - Retired
Twitter
Stop Spreading Lies!
Posted Image

#17 thiagorsl

thiagorsl

    Ex-admin xD

  • Ex-Admins
  • 1151 posts
  • Sexo:Não informado
  • Localidade:Sampa
  • Interesses:http://sermaldito.amovoce.net/

Posted 23/07/2004, 15:42

Quanto a segurança é bom trabalhar com o register_globals em OFF, não fazer permição 777 para as pastas que você irá enviar arquivos, mas sim envia-los por funções de ftp, e restringuir os tipos de arquivos que podem ser enviados. Já imaginou ele enviar um php com alguns funções "extras"?

Cara nem pensar em register_globals ON.... isso é doidera.... :huh:

Agora me diga uma coisa....essas funções de tratamento de tagas seja elas qual forem.... seria interessante usa-las em UPDATE....de dados.....

Eu penso que seja..... e ai....!? :huh:

Eu crio uma função que trata os dados com as funções apresentadas e qualuqer tipo de dado recebido desde forms até um id na url são é passado por ela ... :blink:

PHP
<?php

function trata_texto($Texto){
$Texto=stripslashes($Texto);
$Texto=chop($Texto);
$Texto=trim($Texto);
$Texto=htmlspecialchars($Texto);
return
$Texto;
}

?>


Essa eu fiz agora mas eu trabalho assim com uma função que nem essa e todo dado recebido passa por ela ;)

#18 Luke

Luke

    O Que Sei É Que Nada Sei

  • Usuários
  • 304 posts
  • Sexo:Não informado
  • Localidade:Bsb

Posted 23/07/2004, 16:47

Vc disse que passa tudo pela função de tratamento de tags.... como vc faz isso?!

Xplayer(), , vc quis dizer , pelo que eu entendi, que o addslashes(), é apenas para inserção no BD certo....? e as demais apenas para tratamento e exibição?! :huh:

Edição feita por: Luke, 23/07/2004, 17:54.

######################
"A humanidade está perdendo seus maiores gênios... Aristóteles faleceu, Newton bateu as botas, Einstein morreu, e eu não tô passando muito bem hoje... "

#19 thiagorsl

thiagorsl

    Ex-admin xD

  • Ex-Admins
  • 1151 posts
  • Sexo:Não informado
  • Localidade:Sampa
  • Interesses:http://sermaldito.amovoce.net/

Posted 23/07/2004, 16:53

Vc disse que passa tudo pela função de tratamento de tags.... como vc faz isso?!

Usando a função quanto eu recebo as váriaveis eu passo elas na função


PHP
<?php

$var
=formata_texto($_GET['var']);

?>


Pronto assim fica mais fácil do que passar váriaves vezes aquelas funções ;)

#20 Luke

Luke

    O Que Sei É Que Nada Sei

  • Usuários
  • 304 posts
  • Sexo:Não informado
  • Localidade:Bsb

Posted 23/07/2004, 17:02

Vc disse que passa tudo pela função de tratamento de tags.... como vc faz isso?!

Usando a função quanto eu recebo as váriaveis eu passo elas na função


PHP
<?php

$var
=formata_texto($_GET['var']);

?>


Pronto assim fica mais fácil do que passar váriaves vezes aquelas funções ;)

Blz mano....! (y)

Veja se eu inserir no bd usando

$msg = htmlspecialchars($msg);


e depois usar

$msg = stripslashes($msg);
$msg = htmlspecialchars($msg);
$msg = nl2br($msg);


Ele não imprime na tela o resultado em HTML e sim o code HTML...como eu faço para que o code HTML seja impresso e executado ..... ( partindo do principio que jah inserimos no BD usando as funções de tratametno de HTML )???


Pois o que eu estou obtendo é apenas o code HTML ...puro!!!
######################
"A humanidade está perdendo seus maiores gênios... Aristóteles faleceu, Newton bateu as botas, Einstein morreu, e eu não tô passando muito bem hoje... "

#21 thiagorsl

thiagorsl

    Ex-admin xD

  • Ex-Admins
  • 1151 posts
  • Sexo:Não informado
  • Localidade:Sampa
  • Interesses:http://sermaldito.amovoce.net/

Posted 23/07/2004, 17:15

Vc disse que passa tudo pela função de tratamento de tags.... como vc faz isso?!

Usando a função quanto eu recebo as váriaveis eu passo elas na função


PHP
<?php

$var
=formata_texto($_GET['var']);

?>


Pronto assim fica mais fácil do que passar váriaves vezes aquelas funções ;)

Blz mano....! (y)

Veja se eu inserir no bd usando

$msg = htmlspecialchars($msg);


e depois usar

$msg = stripslashes($msg);
$msg = htmlspecialchars($msg);
$msg = nl2br($msg);


Ele não imprime na tela o resultado em HTML e sim o code HTML...como eu faço para que o code HTML seja impresso e executado ..... ( partindo do principio que jah inserimos no BD usando as funções de tratametno de HTML )???


Pois o que eu estou obtendo é apenas o code HTML ...puro!!!

Você está usando 2X o htmlspecialchars ou use na hora de inserir ou na hora de exibir recomendo que use na hora de exibir somente fica de melhor organização ;)

#22 Luke

Luke

    O Que Sei É Que Nada Sei

  • Usuários
  • 304 posts
  • Sexo:Não informado
  • Localidade:Bsb

Posted 23/07/2004, 17:18

Valews cara!
######################
"A humanidade está perdendo seus maiores gênios... Aristóteles faleceu, Newton bateu as botas, Einstein morreu, e eu não tô passando muito bem hoje... "

#23 shinagawa

shinagawa

    Novato no fórum

  • Usuários
  • 20 posts
  • Sexo:Não informado

Posted 23/07/2004, 17:43

o que seria esse "register_globals" ?

isso são as variáveis globais?

eu uso isso pacas em minhas páginas...

#24 Luke

Luke

    O Que Sei É Que Nada Sei

  • Usuários
  • 304 posts
  • Sexo:Não informado
  • Localidade:Bsb

Posted 23/07/2004, 17:58

Uma coisa que muitas vezes se enganam e acaba ferrando a manutenção:

- Gravar no Banco de Dados somente com addslashes(), nunca com htmlspecialchars ou nl2br, esses são somente para impressão para visualização.
- Ao puxar os dados para um text field para alterar, também, não se aplica htmlspecialchars ou nl2br, somente o stripslashes para cortas as barras.

Uma perguntinha e como ficam as tags HTML ou JS?! Se o addslashes(), coloca barras ....

Minha pergunta é pq eu uso um sistema de news e insiro no BD tags html.....

Edição feita por: Luke, 23/07/2004, 17:58.

######################
"A humanidade está perdendo seus maiores gênios... Aristóteles faleceu, Newton bateu as botas, Einstein morreu, e eu não tô passando muito bem hoje... "

#25 Felipe Pena

Felipe Pena

    O temor do Senhor é o princípio da sabedoria

  • Ex-Admins
  • 6441 posts
  • Sexo:Masculino

Posted 24/07/2004, 05:14

Aonde tiver aspas simples vai ficar \', e aspas normal \".

PHP
<?php

$var
= "f'e'l'i'p'e";

//colocando barras
     echo addslashes($var);

echo
"<BR>";

//tirando barras
     echo stripcslashes($var);
     
?>


Dê uma olhada em: addslashesstripslashes

(y)
Felipe Pena
[...] ó terra, terra, terra; ouve a palavra do Senhor. — Jeremias 22:29

#26 Rodark

Rodark

    Ta olhando o que???

  • Usuários
  • 193 posts
  • Sexo:Masculino
  • Localidade:CWB
  • Interesses:I&amp;acute;m a M.C.P. !!

Posted 31/07/2004, 12:18

$desejo = $_POST['desejo'];
$email = $_POST['email'];

$email = addslashes($email);
$email = strip_tags($email, '');
$email = trata_texto($email);


Galeria coloquei apenas esses dois ai em cima. Será que resolve? Eu uso isso pra o cara cadastra ou remover um e-mail da minha newsletter e pra entrarem em contado.
Isso é na hora de cadastrar no DB.
A função trata_texto eu coloque no final do meu código.

Ta certo?

Edição feita por: Rodark, 31/07/2004, 12:21.

Posted Image

#27 Miguceamma

Miguceamma

    MiguPenjisse

  • Usuários
  • 11724 posts

Posted 25/09/2017, 15:04

Vardenafil Vs Viagra Buy Generic Plavix Online India Where To Order Legally Progesterone Website Cod Accepted cialis Cialis Mal Testa Otitis Media Treated With Amoxicillin
Propecia Durante El Embarazo Buy Viagra Online Malaysia Acheter Du Clomid En Ligne Avec cialis Buy Zyvox Online Cialis Online Overnight Shipping
Metronidazole For Cheap cialis Forum Cialis Ou Levitra Celebrex Order Online




1 user(s) are reading this topic

0 membro(s), 1 visitante(s) e 0 membros anônimo(s)

IPB Skin By Virteq