Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,036

HOME > PHP > PHP Forum > ดูโค้ดให้ผมหน่อยครับ เขียนอย่างไรให้ปลอดภัย พึ่งหัดทำครับ แล้วไม่ค่อยเข้าใจเรื่อง secure เท่าไหร่



 

ดูโค้ดให้ผมหน่อยครับ เขียนอย่างไรให้ปลอดภัย พึ่งหัดทำครับ แล้วไม่ค่อยเข้าใจเรื่อง secure เท่าไหร่

 



Topic : 027033



โพสกระทู้ ( 9 )
บทความ ( 0 )



สถานะออฟไลน์




พึ่งหัดทำครับ แล้วไม่ค่อยเข้าใจเรื่อง secure เท่าไหร่ ช่วยทำให้หน่อย
เพื่อเป็นความรู้

file demo.php
Code (PHP)
<?php
<!DOCTYPE HTML PUBLIC 
   "http://www.w3.org/TR/html4/strict.dtd">

<head>
	<title>Demo 1 : Convert All Textareas</title>
	
<script type="text/javascript" src="nicEdit.js"></script>
<script type="text/javascript">
var myNicEditor1,myNicEditor2,myNicEditor3;

function window_onload(){
	myNicEditor1 = new nicEditor({fullPanel : true, iconsPath : 'nicEditorIcons.gif'}).panelInstance('area1');
}
</script>
<style type="text/css">
<!--
.style1 {
	color: #FF0000;
	font-weight: bold;
}
-->
</style>
</head>
<body onLoad="window_onload()">

<div id="sample">


<h4>First Textarea</h4>
<?php
if($_POST['save']) {
$newmsg = stripslashes($_POST['message']);

$file = fopen("notes.txt","r+");
ftruncate($file,0);
$writedate = fwrite($file,$newmsg);
fclose($file);
}
$messages = fopen("notes.txt","r+");
$message = fread($messages,500000);
fclose($messages);
?>

<form action="<? $php_self ?>" method="post">
<input type="submit" name="save" value="Save Files" /><br /><br />
<textarea id="area1" name="message" cols="100"><?=$message ?></textarea>

<br />
<input type="submit" name="save" value="Save Files" /><br /><br />


</form>
</div>
</body>
</html>

?>




Tag : - - - -







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2009-05-05 21:47:58 By : mepmep View : 1246 Reply : 1
 

 

No. 1



โพสกระทู้ ( 264 )
บทความ ( 5 )



สถานะออฟไลน์


ตก "=" นะครับ <? $php_self ?> (แต่ก็ใช้ได้เหมือนกัน)
เป็น <?=$php_self ?>


สำหรับความปลอดภัย ยากหน่อยครับ
เปลี่ยน .php ให้เป็น แบบอื่น หรือไม่ก็ url rewrite ไปเลย (สำหรับ server)
แต่ถ้าเป็น โค้ดโปรแกรมก็ เปลี่ยนการใช้งาน รีจิสเตอร์โกลบอล ให้ใช้แบบอื่นแทน เช่น $_POST $_GET $_REQUEST $_SESSION $_SERVER[PHP_SELF] ประมาณนี้

อีกทั้งการเข้าหรัสข้อมูลที่ส่งไปมาผ่านฟอร์มก็เป็นสิ่งสำคัญ






Date : 2009-05-05 23:19:59 By : Ravatna
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : ดูโค้ดให้ผมหน่อยครับ เขียนอย่างไรให้ปลอดภัย พึ่งหัดทำครับ แล้วไม่ค่อยเข้าใจเรื่อง secure เท่าไหร่
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 00
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่