Fóruns sobre PHP, JavaScript, HTML, MySQLi, jQuery, Banco de Dados, CSS


Moderador: web

 
Primeiras postagens
Primeiras postagens
Tópico Autor
Mensagens: 4

Gravar HTML no MySql. Corro algum Risco?

26-02-2009 17:30

Boa tarde Pessoal:

Tenho um sistema onde os usuários podem gravar mensagens no formato HTML no MySql, com todas as Tags possíveis.
Gostaria de saber se corro algum risco já que se fala tanto em SLQ INJECTION e sou iniciante em PHP.
Teria algum jeito de tratá-las antes de enviar para o MySql bem como tratá-las quando chamá-las na tela para editá-las, etc?

Abraço,

Daniel.
0
 
Avatar do usuário
ADMIN
ADMIN
Mensagens: 17720
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

Gravar HTML no MySql. Corro algum Risco?

26-02-2009 17:39

MOVIDO: de PHP para MySQL

Acho mais perigoso na chamada, acho que o ideal é você ter um editor, para que o usuário possa pré-configurar o texto, tipo:

texto para negrito

Salva dessa forma, na hora de chamar faz a conversão, ai fica até melhor para usar anti_injection
0
A melhor hospedagem para o seu site HostGator!
 
Primeiras postagens
Primeiras postagens
Tópico Autor
Mensagens: 4

Gravar HTML no MySql. Corro algum Risco?

26-02-2009 18:17

De fato eu uso o FckEditor onde existem várias opções como negrito, itálico, link, url, imagens, etc. Meu medo é que seja utilizado o TextÁrea do FckEditor para SQL Injection (talvez eu esteja falando bobagem pois não tenho muito conhecimento em PHP e MySql).
0
 
Avatar do usuário
ADMIN
ADMIN
Mensagens: 17720
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

Gravar HTML no MySql. Corro algum Risco?

26-02-2009 19:01

Como os dados devem ser inseridos no BD, você pode passar uma função anti_injection nos valores postados antes de inserí-los.
0
A melhor hospedagem para o seu site HostGator!

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado