Restrictii input

[alex.web]

Majoritatea vulnerabilitatorilor vin datorita caracterelor ' " ; `. Ma intereseaza daca sunt niste restrictii ca in inputuri sa nu pot introduce decat cifre sau litere.

[susp3kt]

Se poate cu javascript, dar mai bine le filtrezi din php cu htmlentities,strip_tags si la interogarea folosesti mysql_real_escape_string

[alex.web]

Nu am un input legat de o baza de date.. pur si simplu am un input pentru telefon in care vreau sa imi ia decat cifrele.. la [a-z] un return false;

[susp3kt]

Incearca asa:

Cod:

	<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.8/jquery.min.js"></script>
	
	<script type="text/javascript">		
		$(document).ready(function() {			
			// restrict phone input
			$('.phoneInput').keypress(function(key) {
				if(key.charCode < 48 || key.charCode > 57) return false;
			});			
		});	
	</script>
<form action="#">	
		<input type="text" name="phone" class="phoneInput" />		
</form>

[filip.camara]

Nu are nici un sens ce vrei tu sa faci. Daca vreau sa-ti fac un apel cu caractere speciale pe post, pot sa generez eu requestul, nu trebuie sa ma folosesc de controale HTML (nu cred ca exista vreun inject facut din inputuri HTML). Singura solutie este sa parsezi server side.

[rnicolescu]

Nu am un input legat de o baza de date.. pur si simplu am un input pentru telefon in care vreau sa imi ia decat cifrele.. la [a-z] un return false;

<?php
preg_match("/[(0-9]/", $content)
?>

[alex.web]

<?php
preg_match("/[(0-9]/", $content)
?>

Am pus codul insa cam acelasi lucru.. nu cred ca m-am exprimat cum trebuie.. nu vreau sa poata fi introduse.. daca apas pe " / " sa nu apara in input..

[casperel]

Presupun ca tu vrei ceva de genul asta:

::TexoTela:: jQuery - numeric

sau

http://code.google.com/p/jquery-numberformatter/

[evolution]

Si daca un hacker da disable la JS ce faci? Eu as merge pe PHP.

[alex.web]

@evolution - iar din php cum pot rezolva fara sa implic JS ?