Форум программистов, компьютерный форум, киберфорум
Наши страницы
PHP
Войти
Регистрация
Восстановить пароль
 
LoonyFox
0 / 0 / 0
Регистрация: 02.05.2018
Сообщений: 33
1

Защита от инъекций strip_tags

09.06.2018, 14:24. Просмотров 127. Ответов 4
Метки нет (Все метки)

Всем привет.

У меня была задача написать php файл, который принимал бы значения формы регистрации, сохранял их в файле на сервере. Затем выводил на страницу все строки из файла (строки должны быть нумерованы начиная с 1 (а не с 0, как PHP обычно нумерует любые списки).

Теперь мне нужно защитить приложение от инъекций, используя strip_tags. Но я не понимаю как именно это сделать в моем коде. Подскажите пожалуйста. Вот сам код, он одобрен. Нужно лишь защитить его с помощью strip_tags.

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
<?php
 
 
function my_fopen($fnam,$fmod)
{
 $f=fopen($fnam,$fmod);
 if ($f===false)
 {
  echo  "Unable to open file ".$fnam." <br>";
  exit(0);
 }
 return $f;
}
 
function my_file($fnam)
{
 $a=file($fnam);
 if ($a===false)
 {
  echo "Unable to read file ".$fnam."!<br>";
  exit(0);
 }
 return $a;
}
 
$fname="Homework.txt";
 
$f=my_fopen($fname,"a+");
 
fwrite ($f,$_POST['surname'].' '.$_POST['name'].' '.$_POST['patr']."\n"); 
fwrite ($f,$_POST['sex']."\n"); 
fwrite ($f,$_POST['number'].'.'.$_POST['month'].'.'.$_POST['year']."\n"); 
fwrite ($f,$_POST['educat']."\n"); 
fwrite ($f,$_POST['series'].' '.$_POST['numb'].' '.$_POST['info']."\n"); 
fwrite ($f,$_POST['address']."\n"); 
fwrite ($f,$_POST['tel']."\n"); 
fwrite ($f,$_POST['e-mail']."\n"); 
fwrite ($f,$_POST['reg']."\n"); 
 
fclose($f); 
 
 
 
$a=my_file($fname);
foreach($a as $kk=>$vv)
{
 echo ++$kk.":".$vv."<br>";
}
 
 
?>
Спасибо!
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
09.06.2018, 14:24
Ответы с готовыми решениями:

Защита от sql инъекций одним файлом
Привет всем. Помогите дописать или поделитесь уже готовым файлом. Ситуация...

Удаляет все html теги из файла. strip_tags?
Доброго времени суток! Есть php скрипт, позволяющий редактировать txt файл...

Php!? Strip_tags, как добавить исключения, у меня смайлики вот так <1> - он их глотает?
у меня смайлики как теги в чате вот такого вида: &lt;1&gt; &lt;2&gt; &lt;..&gt; &lt;10&gt;, я исп....

сканер на наличие sql инъекций
Приветствую Получаю все ссылки с сайта с помощью регулярного выражения и...

Защита от инъекций
Привет, как можно защититься от ввода в форму пароля php тегов, типа select,...

4
sasha0012
360 / 164 / 112
Регистрация: 21.06.2012
Сообщений: 742
09.06.2018, 14:30 2
PHP
1
fwrite ($f,strip_tags($_POST['surname']).' '.strip_tags($_POST['name']).' '.strip_tags($_POST['patr'])."\n");
и так для каждого POST
0
LoonyFox
0 / 0 / 0
Регистрация: 02.05.2018
Сообщений: 33
09.06.2018, 14:34  [ТС] 3
sasha0012, я так делал, но выдавало ошибку
а тут до меня дошло, что я просто скобки забыл по невнимательности
Спасибо большое
0
Custos
189 / 174 / 30
Регистрация: 23.09.2014
Сообщений: 631
09.06.2018, 14:35 4
Цитата Сообщение от LoonyFox Посмотреть сообщение
защитить приложение от инъекций
Цитата Сообщение от LoonyFox Посмотреть сообщение
сохранял их в файле
Цитата Сообщение от LoonyFox Посмотреть сообщение
выводил на страницу все строки из файла
Может Вы имели в виду XSS, а не "инъекции" ?
Эта проблема "лечится" банально - http://php.net/manual/en/function.htmlspecialchars.php

Цитата Сообщение от LoonyFox Посмотреть сообщение
а не с 0, как PHP обычно нумерует любые списки
Небольшая подсказка - так делает не только php.
0
LoonyFox
0 / 0 / 0
Регистрация: 02.05.2018
Сообщений: 33
09.06.2018, 14:38  [ТС] 5
Custos, нет, мне нужно было применить именно strip_tags, а так спасибо, я обязательно ознакомлюсь с информацией
0
09.06.2018, 14:38
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
09.06.2018, 14:38

Защита от инъекций
Подскажите какие символы остаются не экранированными и угрожают безопасности,...

Защита от SQL инъекций
Тема избитая. По ней куча статей, но информация зачастую противоречивая. ...

Защита от SQL инъекций
Здравствуйте! Прошерстив 2 дня интернет так и не нашел ответ на свой вопрос....


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru