איך אני כותב מחרוזת בJAVA עם צבע

13-11-2006, 18:33

הברחת תווים לא רצויה ע"י השרת? אין לי מושג מה זה...

עשיתי טופס השולח נתונים במתודת POST.

הבעיה היא שאם בטופס יש שגיאה (שבמקרה הזה אני מפנה אותו לעמוד של השגיאה ע"י יצירת שוב את אותו העמוד והכנסת הנתונים ל-input'ים בהתאם), אז אני רואה את הנתונים מוברחים בלי שבכלל הברחתי אותם.

לדוגמא הקוד כתוב בצורה הבאה:
קוד:
<input type='text' value='{$_POST['UserName']}' size='40' />
אז אם כתבתי גרשיים (") זה עושה לי אותם מוברחים (עם סלש - \")

ובדקתי את זה טוב, זה לא איזה קוד שיצרתי שגורם לבעיה...בדקתי ע"י כתיבת echo שמדפיס את הערך $_POST['UserName'] ...

מה יכולה להיות הבעיה? זה השרת עושה לי את זה?

בתגובה להודעה מספר 1 שנכתבה על ידי DCD שמתחילה ב "הברחת תווים לא רצויה ע"י השרת? אין לי מושג מה זה..."

השרת עושה לך את זה אוטומתית, תלוי במה שכתוב ב- PHP.ini.

תשתמש ב- Stripslashes

_____________________________________

בתגובה להודעה מספר 2 שנכתבה על ידי tnadav1 שמתחילה ב "השרת עושה לך את זה אוטומתית,..."

אבל הבעיה היא שאני לא רוצה להשתמש בפונקציות...אני רוצה שהשרת עצמו יפעל כשורה.

איך מתקנים את זה?

אני משתמש ב-WAMP5:

http://www.wampserver.com/

בתגובה להודעה מספר 3 שנכתבה על ידי DCD שמתחילה ב "אבל הבעיה היא שאני לא רוצה..."

תחפש בקובץ התצורה של php את המאפיין magic_quotes_gpc ותגדיר אותו ל-off.

בתגובה להודעה מספר 4 שנכתבה על ידי ישראל K שמתחילה ב "תחפש בקובץ התצורה של php את..."

זה פתח לבעיות אבטחה חמורות.
עדיף לו ללמוד כן!!! להשתמש ב-strip slashes ולא להרוס את האבטחה של השרת שלו.
עוד מעט ימליצו לו להדליק גם את register globals?

_____________________________________

[ זיו ]
[ fat fish ]

בתגובה להודעה מספר 5 שנכתבה על ידי fat fish שמתחילה ב "לא!!!!!!!!!!"

חשבתי להרחיב בנושא, אך בגלל שמיהרתי עניתי לו לשאלתו והסברתי איך לבטל, מבלי להרחיב בנושא.

DCD, במקרה הזה מדובר במחשבך האישי, כך שאם אתה מריץ את המערכת אך ורק אצלך במחשב ולא מאפשר גישה מבחוץ, תוכל לבטל את ההגדרה מבלי חשש. אך באם האתר פתוח לגישה מבחוץ, אין שום סיבה לבטל אפשרות זו, היא קיימת מסיבות אבטחה מאד ברורות.

היות ולא תמיד אתה יכול לדעת מראש מה ההגדרה בשרת, כדאי להשתמש בקוד הבא בהתאם לצורך:

קוד PHP:

if(get_magic_quotes_gpc()) $_ = stripslashes($_);

לחילופין במקרה שיש צורך להבריח תווים (שזה אולי ברוב המקרים) רצוי לבדוק אם ההברחה מוגדרת באמצעות אותה לוגיקה בצורה הפוכה.

בתגובה להודעה מספר 6 שנכתבה על ידי ישראל K שמתחילה ב "ס'ודק, טעות שלי"

אוקי, הבנתי תודה

רק דבר אחרון - הפונקציה get_magic_quotes_gpc מחזירה TRUE בתנאי שהשרת מבריח תווים.
השאלה שלי היא איך אני יכול לדעת איזה תווים בדיוק השרת מבריח?

בתגובה להודעה מספר 7 שנכתבה על ידי DCD שמתחילה ב "אוקי, הבנתי תודה רק דבר..."

אני מניח שלו היית קורא את התיעוד הרשמי היית מקבל תשובה להכל.
לא באתי לסחות את כל מה שקשור, רק כמה היבטים שמידע מפורט נוסף תוכל למצוא כידוע באתר הרשמי

אגב, אתה לא חייב לזכור את התווים, פשוט תשתמש ב-strip אם יש צורך.

בתגובה להודעה מספר 8 שנכתבה על ידי ישראל K שמתחילה ב "אני מניח שלו היית קורא את..."

אוקי מצאתי....למעונינים:

http://www.php.net/manual/he/functi...-quotes-gpc.php
http://www.php.net/manual/en/ref.in...agic-quotes-gpc

« לאשכול הקודם | לאשכול הבא »

כלי אשכול	חפש באשכול זה
הצג גירסת הדפסה שלח דף זה ב E-Mail	חפש באשכול זה: חיפוש מתקדם
מצבי תצוגה	דרג אשכול זה
עבור למצב לינארי מצב כלאיים עבור למצב משורשר	דרג אשכול זה:

אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים אתה לא יכול להגיב לאשכולות אתה לא יכול לצרף קבצים אתה לא יכול לערוך את ההודעות שלך קוד vB פעיל סמיילים פעיל קוד [IMG] פעיל קוד HTML כבוי

מעבר לפורום

כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 18:39

הדף נוצר ב 0.03 שניות עם 12 שאילתות
צור קשר - Fresh - למעלה