beveiliging pagina's in database?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

PHP Freak

PHP Freak

14/01/2009 20:46:00
Quote Anchor link
Beste medePHPers,

Voor een admin-gedeelte van een website geef ik de eindgebruiker van de website de mogelijkheid om zijn pagina's met TinyMCE te bewerken. Deze pagina's worden opgeslagen in de database. Ik wil graag even weten hoe ik het opslaan van pagina's in de database veilig maak.
Ik vervang alle < en > tekens door [ en ], is er dan verder nog iets wat ik moet doen?

Alvast bedankt!
Gewijzigd op 01/01/1970 01:00:00 door PHP Freak
 
PHP hulp

PHP hulp

22/11/2024 12:42:23
 
PHP Newbie

PHP Newbie

14/01/2009 21:11:00
Quote Anchor link
Robin Cijvat schreef op 14.01.2009 20:46:
Ik vervang alle < en > tekens door [ en ]


Wat wil je daarmee bereiken?
 
Jeroen

Jeroen

14/01/2009 21:18:00
Quote Anchor link
Robin,

Je kan kijken naar de functies strip_tags() en htmlentities().

Wat je ook niet moet vergeten is de volgende functie: mysql_real_escape_string().
 
Arjan Kapteijn

Arjan Kapteijn

14/01/2009 21:19:00
Quote Anchor link
Jeroen schreef op 14.01.2009 21:18:
Robin,

Je kan kijken naar de functies strip_tags() en htmlentities().


Goed idee als je de gebruiker html-content wil laten fabriceren. En zo geweldig is strip-tags ook niet, kan nog steeds javascript erin gooien... XSS.
Gewijzigd op 01/01/1970 01:00:00 door Arjan Kapteijn
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.