Archive for May, 2008

Ponturi folositoare pentru a va imbunatati securitatea

| May 26th, 2008

securitatePonturi folositoare pentru a va imbunatati securitatea scripturilor PHP.

  1. mysql_real_escape_string() – Aceasta functie este foarte folositoare pentru a va apara de atacurile SQL Injection in PHP. Aceasta functie adauga backslashes la caracterele speciale, ca de exemplu (‘, “”,…). Dar, ca sa puteti folosi aceasta functie trebuie sa fiti conectat la baza de date.
  2. addslashes() – Aceasta functie face lucrul similar pe care il face si mysql_real_escape_string(). Dar aveti grija sa nu folosesti aceasta functie cand “magic_quotes_gpc” este “on” in php.ini. Cand “magic_quotes_gpc” este on in php.ini ghilimelele simple (’) si ghilimelele duble (”) sunt sarite si urmate de backslashes in variabilele GET, POST si COOKIE .
  3. htmlentities() – Aceasta functie este foarte folositoare pentru inputurile care sunt completate de utilizatori. Aceasta functie converteste caracterele speciale html. Deci cand un utilizator introduce caractere ca “<” aceste il converteste in entitati HTML, deci asa previn SQL injection.
  4. strip_tags() – Aceasta functie sterge toate tagurile HTML, JavaScript si php din string. Dar poate sa permita si anumite tagurui ca sa poata fi introduse de useri folosindu-se al doilea parametru al functiei. De exemplu,
    echo strip_tags(”<script>alert(’test’);</script>”);va afisaalert(’test’);

Cam atatea imi vin acum. Daca mai stiti si voi altele… nu ezitati.

.

Posted in Java, MySQL, PHP, Programare web, Script | 1 Comment »

Alfabetul ilustrat al tehnologiei

| May 25th, 2008
Alfabetul ilustrat al tehnologiei

.

Posted in Diverse, Funny | 1 Comment »

Afisarea textului “password” in inputul de logare

| May 21st, 2008

sslDupa cum stiti, formularul pentru logarea pe un site contine inputurile username si password. Mai mult, multi dintre programatori pun cuvantul “username” in interiorul campului username si “********” in campul password ca sa salveze din spatiul ocupat daca ar scrie text in dreptul campurilor. Acum va voi arata cum puteti foarte usor sa scrieti in inputul password cuvantul “password” in loc sa apara “********”.

more »

Posted in Java, PHP, Script, Tips & Tricks | Comments Off on Afisarea textului “password” in inputul de logare

Validarea IP-urilor folosind expresiile regulate

| May 21st, 2008

phpVa voi arata cum sa validati IP-urile folosind expresiile regulate in PHP. Dupa cum stiti adresa IP este alcatuita din patru parti. Fiecare parte este separata prin “.” si este alcatuita din cifre cuprinse intre 0 si 255.

more »

Posted in PHP, Script | Comments Off on Validarea IP-urilor folosind expresiile regulate

8 variabile de server disponibile in PHP

| May 21st, 2008

phpVariabilele server sunt acele valori care se gasesc in vectorul global numit $_SERVER disponibile in PHP. Exista foarte multe variabile server in PHP si cateva dintre ele sunt foarte folositoare la proiectele PHP pe care le dezvolti.

more »

Posted in PHP, Programare web | Comments Off on 8 variabile de server disponibile in PHP