Wat heb ik nodig?

Superior · 28 October 2009

Goedemiddag allemaal,

Ik ben vandaag begonnen met een ubb include file die codes omzet.
Nu wil ik goeie beveiliging erin gaan zetten om de tekst om te zetten.
Denk hierbij aan javascript codes die dan niet meer worden uitgevoerd.

Wat heb ik tot nu toe?

PHP

function ubbParse($text)
{
	$text = htmlspecialchars($text);
	$text = stripslashes($text);
	$text = nl2br($text);
	
	return $text;
}

Weet iemand of ik nog meer kan beveiligen?
Zo ja vraag ik enkel wat voor soort ik moet beveiligen.
De codering en informatie kan ik zelf wel via google vinden erover (graag niks voorkauwen.)

Met Vriendelijke Groet,
Jan Peter Balkenende

Dein · 28 October 2009

Doe dit alvast eens:

PHP

function ubbParse($text)
{
    $text  = htmlspecialchars($text, ENT_QUOTES);
    $text .= stripslashes($text);
    $text .= nl2br($text);
    
    return $text;
}

Zo is het meer dan veilig genoeg, je zou ook nog dit kunnen doen:
mysql_real_escape_string()

Superior · 28 October 2009

Dein
Thnx die ENT_QUOTES was ik helemaal vergeten :p
Maar die .= zal niet gaan werken, hier krijg je dubbele tekst van

Dein · 28 October 2009

Ja, nee ik had iets verkeerd gezien die .= zijn inderdaad niet nodig.

Superior · 28 October 2009

@WoutR
Ik haal altijd mysql_real_escape_string door met $_POST & $_GET.
Dit is puur om de teksten te laten weergeven, hieronder komt dus nog meer te staan.

MrMees · 28 October 2009

Ik zou mysql_real_escape_string(); als je iets in de DB zet.

En htmlspecicialchars(); als je het uit de DB haal ;).

Superior · 28 October 2009

MrMees
Dat doe ik momenteel nu ook
Vroeg me enkel af of er meer mogelijkheden van beveiliging was.
Maar als dit voldoende is ga ik hiermee akkoord natuurlijk :cheer:

NielsB · 28 October 2009

Je kan die ubb parser bijv ook gebruiken voor 2 manieren:

PHP

function ubbParse($text, $todb = 0)
{
    if($todb == 0) {
         $text = htmlspecialchars($text);
         $text = stripslashes($text);
    } else {
         $text = mysql_real_escape_string($text);
    }


    $text = nl2br($text);
    
    return $text;
}

Toon Meer

Weet niet of het helemaal klopt.
Maar hoop dat je me bedoeling in ziet. :p

Zulke dingen zou je ook gewoon kunnen maken met een functie omdat het gewoon zeer handig is.

Superior · 28 October 2009

NielsB
Dat is inderdaad wat ik bedoelde hiermee.
Ga er even wat meer informatie over zoeken.
Bedankt voor je hulp alvast :cheer:

Nog meer idee?n/manieren?

MrMees · 28 October 2009

1 functie om alles op te slaan in de DB.
In die functie dus mysql_real_escape_string();.

En een andere functie om alles uit de database te lezen.
En in die functie dan weer htmlspecialchars();.

Superior · 28 October 2009

MrMees
Is dus voldoende om

1. mysql_real_escape_string() uitvoeren om erin te stoppen
2. htmlspecialchars() om alles eruit te halen...?

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Plesk installer

cpanel / whm themes

PHP Point of Sale

Probleem omtrent Tinymce

Kunnen jullie mij helpen met deze enquete

een eigen cloud sever

Probleem C++ en CL

193 Nieuwe domeinnamen April 2025

228 Nieuwe domeinnamen Maart 2025

285 Nieuwe domeinnamen Februari 2025

Wat heb ik nodig?

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen