Sayfa 1 - Toplam 3 123 SonSon
Bulunan 1 den 10 - Toplam 21
textarea da alt satıra geçme ve güvenlik - - Programlama - Ceviz Forum
  1. #1
    Ceviz Üyesi 2de1 Üyenin Avatarı
    Üyelik Tarihi
    22-Kasım-2008
    Nereden
    localhost
    Mesaj
    785

    Varsayılan textarea da alt satıra geçme ve güvenlik

    PHP Kodu:
    $ekleyen mysql_real_escape_string(@$_POST['ekleyen']);
    $ekleyenmail mysql_real_escape_string(@$_POST['mail']);
    $sarkiadi mysql_real_escape_string(@$_POST['sarkiadi']);
    $sarkiciadi mysql_real_escape_string(@$_POST['sarkiciadi']);
    $soz mysql_real_escape_string(@$_POST['soz']);

    $ekleyen htmlspecialchars(@$_POST['ekleyen']);
    $ekleyenmail htmlspecialchars(@$_POST['mail']);
    $sarkiadi htmlspecialchars(@$_POST['sarkiadi']);
    $sarkiciadi htmlspecialchars(@$_POST['sarkiciadi']);
    $soz htmlspecialchars(@$_POST['soz']); 
    ilk sorum verileri yukardaki gibi filtreliyorum. Sizce güvenli mi , kullanmam gereken ek bir fonksiyon var mı ?

    ikincisi textarea ya eklenen

    aaaaaaaaaaaaaaaaa
    bbbbbbbbbbbb
    ccccccccc
    ddddd
    gibi bir veriyi ekrana bastığımda

    aaaaaaaaaaaaaaaaabbbbbbbbbbbbcccccccccddddd
    böyle bir görüntü alıyorum bu alt satıra geçme sorununu nasıl halledebilirm ?

    şmdiden teşekkürler arkadaşlar
    Usta olunmaz ki olmadan çırak

  2. #2
    Ceviz Üyesi BitaMig Üyenin Avatarı
    Üyelik Tarihi
    23-Mart-2008
    Nereden
    Dünya
    Mesaj
    1,225
    Flash-Forum

    "You are the universe, expressing itself as a human for a little while."

  3. #3
    Ceviz Üstadı Ferhat Özdemir Üyenin Avatarı
    Üyelik Tarihi
    14-Nisan-2006
    Nereden
    Texas
    Mesaj
    3,229

    Varsayılan

    Güvenlik icin bu şekilde kullanabilirsin. Ama XSS yi de unutmamak gerek.
    Ayrica @ neden kullaniyorsun ve neden iki defa post verisi aliyorsun ? tek defada iki fonksiyondan da gecirebilirsin?

    satir sorununa gelince
    PHP Kodu:
    $soz nl2br($soz); 
    fonksiyonu ile satir sorununu halledebilirsin.

    @BitaMig kardeşim ben mesaj yazarken mesajın yoktu ondan tekrarladim

  4. #4
    Ceviz Üyesi 2de1 Üyenin Avatarı
    Üyelik Tarihi
    22-Kasım-2008
    Nereden
    localhost
    Mesaj
    785

    Varsayılan

    @BitaMig,
    nl2br denemiştim ama olmamıştı.tekrar deniyorum..

    @BlueNight,

    '@' kullanmamın sebebi sayfaya $_POST daki değişkenler yoksa hata vermesin diye. 2 dafa post verisi almamın bi mantığı yok haklısın copy/paste yapmışım .farketmemiştim bunu saol
    Usta olunmaz ki olmadan çırak

  5. #5
    Ceviz Üyesi 2de1 Üyenin Avatarı
    Üyelik Tarihi
    22-Kasım-2008
    Nereden
    localhost
    Mesaj
    785

    Varsayılan

    veri tabanına kaydederken

    PHP Kodu:
    $ekleyen htmlspecialchars(mysql_real_escape_string(@$_POST['ekleyen']));
    $ekleyenmail htmlspecialchars(mysql_real_escape_string(@$_POST['mail']));
    $sarkiadi htmlspecialchars(mysql_real_escape_string(@$_POST['sarkiadi']));
    $sarkiciadi htmlspecialchars(mysql_real_escape_string(@$_POST['sarkiciadi']));
    $soz htmlspecialchars(mysql_real_escape_string(@$_POST['soz']));


    $ekleyen =strip_tags($ekleyen,"<br><p><i><b><u>");
    $ekleyenmail strip_tags($ekleyenmail,"<br><p><i><b><u>");
    $sarkiadi strip_tags($sarkiadi,"<br><p><i><b><u>");
    $sarkiciadi strip_tags($sarkiciadi,"<br><p><i><b><u>");
    $soz strip_tags($soz,"<br><p><i><b><u>"); 

    veriyi gösterirken de böyle yapıyorum
    PHP Kodu:
    $sarki['soz']= nl2br($sarki['soz']); 

    ama hala sorun devam ediyor
    Usta olunmaz ki olmadan çırak

  6. #6
    Ceviz Üstadı Ferhat Özdemir Üyenin Avatarı
    Üyelik Tarihi
    14-Nisan-2006
    Nereden
    Texas
    Mesaj
    3,229

    Varsayılan

    Alıntı 2de1 Demiş ki: Mesajı Görüntüle
    @BitaMig,

    @BlueNight,

    '@' kullanmamın sebebi sayfaya $_POST daki değişkenler yoksa hata vermesin diye. 2 dafa post verisi almamın bi mantığı yok haklısın copy/paste yapmışım .farketmemiştim bunu saol
    @ işaretinin işlevini biliyorum. Benim demek istedigim kullanman gereksiz.
    Onun yerine daha mantikli kod kullanabilirsin.

    nl2br fonksiyonu işini fazlasiyla gorur. Sanirim sen ekrana yazdirirken filtre kullaniyorsan ondan sorun olabilir.
    hic bir filtreleme kullanmadan dene. Sonucu goreceksin.

  7. #7
    Ceviz Üyesi
    Üyelik Tarihi
    29-Ağustos-2007
    Nereden
    - inönü -
    Mesaj
    239

    Varsayılan

    POST'taki değişkenler yoksa hatayı saklamak yerine uyarı verebilirsin. Daha mantıklı bir yaklaşım olur

  8. #8
    Ceviz Üyesi sdemirkeser Üyenin Avatarı
    Üyelik Tarihi
    28-Ağustos-2008
    Mesaj
    2,322

    Varsayılan

    yanyana harf yapiyorsa aaaaa gibi ifadede wordwrap kullanabilirsiniz. ama onun yerine bir div koyup overflow vermek daha mantikli

  9. #9
    Ceviz Üyesi 2de1 Üyenin Avatarı
    Üyelik Tarihi
    22-Kasım-2008
    Nereden
    localhost
    Mesaj
    785

    Varsayılan

    @BlueNight,
    sarkıyı gösterirken herhangi bir filtre uygulamıyorum.

    @Alone,
    hem @ kullanmışım hem de uyarı vermişim. bi scriptte ikisine yer yoktu ve @'leri kaldırdım

    @sdemirkeser,
    hocam tam anlayamadım dediğinizi
    Usta olunmaz ki olmadan çırak

  10. #10
    Ceviz Üyesi sdemirkeser Üyenin Avatarı
    Üyelik Tarihi
    28-Ağustos-2008
    Mesaj
    2,322

Sayfa 1 - Toplam 3 123 SonSon

Konu Bilgileri

Bu Konuya Gözatan Kullanıcılar

Şu anda 1 kullanıcı bu konuyu görüntülüyor. (0 kayıtlı ve 1 misafir)

Yer İmleri

Mesaj Yetkileriniz

  • Yeni konu açmaya yetkiniz yok
  • Cevap yazmaya yetkiniz yok
  • Eklenti yüklemeye yetkiniz yok
  • Mesajınızı düzeltmeye yetkiniz yok
  •