1

.

Pe langa ghidul de securitate din partea I, ar mai fi cateva tehnici:

3. Verifica mereu daca utilizatorul a apasat butonul de SUBMIT
-daca aveti 2 fisiere: unul pentru formularul HTML iar alta pentru codul PHP cu care aplicati ce s-a scris in formular, cel mai indicat ar fi sa folositi aceeasi sintaxa ca la punctul 1, doar ca la else veti pune un echo in care sa ii spuneti utilizatorului ca nu are voie sa acceseze pagina. Adica:

if(isset($_POST[‘submit’])) {
//codul php
}else{
echo ‘Ne pare rau, dar nu aveti voie sa accesati aceasta pagina ! Sunteti cumva hacker ? In cazul in care sunteti, IP-ul vostru a fost salvat in baza de date a siteului, iar la urmatoarea tentativa de hacking vom apela la justitie’; //e optional textul… iar IP-ul e salvat automat de server.
}

4. Introducerea de date in MySQL
-acest lucru trebuie facut cu mare grija. Avem de exemplu un script care introduce date intr-o baza de date. Codul ar trebui sa arate cam asa:

$camp1 = mysql_real_escape_string($variabila_a_ceea_ce_bagati);
if($camp1 = ” “){
echo ‘Nu ati introduc nimic!!!’;
}else{
$sql = mysql_query(“INSERT INTO `tabel` (`camp1`) VALUES (‘$camp1’)”;
if(!$sql){
echo ‘ A avut loc o eroare. Eroarea este: mysql_error() ‘;
}else{
echo ‘Datele au fost introduse cu succes in baza de date !!!’ ;
}
}

Explicatii:

1. mysql_real_escape_string filtreaza datele inainte de a fi introduse in baza de date
2. if($camp1 = ” “) – verificam daca utilizatorul a completat cu ceva
3. if(!$sql) – verificam daca a avut loc vreo eroare la introducere

Daca aveti nelamuriri, astept comentariile voastre.

Va urma partea a treia

Toti acesti termeni din domeniul IT iti dau batai de cap? Intra pe http://www.DexOnline.Net sa vezi definitiile termenilor care iti ridica semne de intrebare.

Leave a Reply