beveiliging pagina's in database?
PHP Freak
14/01/2009 20:46:00Beste medePHPers,
Voor een admin-gedeelte van een website geef ik de eindgebruiker van de website de mogelijkheid om zijn pagina's met TinyMCE te bewerken. Deze pagina's worden opgeslagen in de database. Ik wil graag even weten hoe ik het opslaan van pagina's in de database veilig maak.
Ik vervang alle < en > tekens door [ en ], is er dan verder nog iets wat ik moet doen?
Alvast bedankt!
Voor een admin-gedeelte van een website geef ik de eindgebruiker van de website de mogelijkheid om zijn pagina's met TinyMCE te bewerken. Deze pagina's worden opgeslagen in de database. Ik wil graag even weten hoe ik het opslaan van pagina's in de database veilig maak.
Ik vervang alle < en > tekens door [ en ], is er dan verder nog iets wat ik moet doen?
Alvast bedankt!
Gewijzigd op 01/01/1970 01:00:00 door PHP Freak
PHP hulp
22/11/2024 12:42:23PHP Newbie
14/01/2009 21:11:00Robin Cijvat schreef op 14.01.2009 20:46:
Ik vervang alle < en > tekens door [ en ]
Wat wil je daarmee bereiken?
Jeroen
14/01/2009 21:18:00Robin,
Je kan kijken naar de functies strip_tags() en htmlentities().
Wat je ook niet moet vergeten is de volgende functie: mysql_real_escape_string().
Je kan kijken naar de functies strip_tags() en htmlentities().
Wat je ook niet moet vergeten is de volgende functie: mysql_real_escape_string().
Arjan Kapteijn
14/01/2009 21:19:00Jeroen schreef op 14.01.2009 21:18:
Goed idee als je de gebruiker html-content wil laten fabriceren. En zo geweldig is strip-tags ook niet, kan nog steeds javascript erin gooien... XSS.
Gewijzigd op 01/01/1970 01:00:00 door Arjan Kapteijn