مطلوب دوال php حماية حقل النماذج من تنفيذ اوامر الاختراق

**moslem_tk** · 16-12-2006

السلام عليكم ورحمة الله وبركاته

نحن جميعا على علم بان اى حقل او نموذج قابل لعمليات الادخال post فهو معرض للأختراق وعلينا ان نحزم هذه الامر بمنع تنفيذ الاوامر الخطرة بداخل هذا الحقل ومن اهمها طبعا

$name = check_html($name, "nohtml");

وهى منع تنفيذ اوامر html بداخل النموذج او الحقل

سؤالي حاليا كيف اضيف المزيد من دوال الامان للحقل ومن ضمنها فلترة المزيد من الكلمات الخطرة
كا مثال التى ممكن تسبب عمليات اختراق

وهل يمكن فى حالة تنفيذ دوال الامان الاستغناء عن دالة :Posting from another server not allowed
http://www.swalif.net/softs/showthread.php?t=180270

ومع اطيب التحية

**محمود حسين** · 18-12-2006

كود PHP:


htmlspecialchars(trim($_GET['var']))

**moslem_tk** · 19-12-2006

mahmoud009
شكرا لك بارك الله فيك وجزاك خيرا

هل يوجد غيرها ؟

**محمود حسين** · 19-12-2006

المشاركة الأصلية كتبت بواسطة moslem_tk

mahmoud009
شكرا لك بارك الله فيك وجزاك خيرا

هل يوجد غيرها ؟

جزانا واياك آمين

بالنسبة لغيرها فيوجد:
()addslashes

ولكن لا داعي لاستخدامها مع htmlspecialchars فواحدة من الاثنين تكفي

**moraaaa** · 19-12-2006

هناك أيضاً
strip_tags();
http://www.php.net/manual/en/function.strip-tags.php

**محمود حسين** · 19-12-2006

المشاركة الأصلية كتبت بواسطة moraaaa

هناك أيضاً
strip_tags();
http://www.php.net/manual/en/function.strip-tags.php

أيضاً strip_tags

ولكنها مختلفة فهي تزيل اكواد html و php من النصوص

اما الدوال الأخرى فتبطل مفعلوها فقط دون ازالتها

طبعاً الفرق واضح خصوصاً عندما تحتاج الى الابقاء على الاكواد الموجودة بالنص ولكن فقط ابطال تنفيذها

**moraaaa** · 20-12-2006

المشاركة الأصلية كتبت بواسطة mahmoud009

أيضاً strip_tags

ولكنها مختلفة فهي تزيل اكواد html و php من النصوص

اما الدوال الأخرى فتبطل مفعلوها فقط دون ازالتها

طبعاً الفرق واضح خصوصاً عندما تحتاج الى الابقاء على الاكواد الموجودة بالنص ولكن فقط ابطال تنفيذها

ولكن يمكن أن تستثنى منها الأكواد التى تريدها
مثال

كود PHP:


strip_tags($text, '<p>');

تم إستثناء وسم ال<p> من الفلترة

**moslem_tk** · 20-12-2006

جميل جدا بارك الله فيكم

وهل ممكن ان اعيد طباعة نص بشكل مختلف بأعتقادي ان هناك دلة تقوم بذلك مثلا

اريد ان اعيد طباعة جمله " السلام عليكم ورحمة الله وبركاته " الى السلام-عليكم-ورحمة-الله-وبركاته"

لا حظ الفرق بين النص العادي والنص المعاد طباعته فما هى الدالة التى تقوم بهذا الغرض ؟

**محمود حسين** · 20-12-2006

بارك الله فيك

استخدم ()str_replace

مثلاً:

كود PHP:


$text = "السلام عليكم ورحمة الله وبركاته";

$text2 = str_replace(" ", "-", $text);

echo $text2;

// ينتج عن تنفيذ الكود الجملة

// السلام-عليكم-ورحمة-الله-وبركاته

**moslem_tk** · 20-12-2006

الله يزيدك من علمه وجزاك الله خيراً وبارك فيك

**elbayt.net** · 23-12-2006

دائما استخدم strip_tags();

ومجربها وهى جيدة معى

واظن ان الاخ moraaaa شرحها جيدا

الموضوع: مطلوب دوال php حماية حقل النماذج من تنفيذ اوامر الاختراق

أدوات الموضوع

بحث في الموضوع

مطلوب دوال php حماية حقل النماذج من تنفيذ اوامر الاختراق

المواضيع المتشابهه

حماية سرعه اتقان تنفيذ

حماية سرعه اتقان تنفيذ

ممكن طرق حماية ! للموقع من الاختراق

حماية منتداك بنسبة 70% من الاختراق

ضوابط المشاركة