Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Форум PHP

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: помогите пожалуйста , с защитой текстового поля
 
 автор: iMozgoloMchik   (28.12.2011 в 16:20)   письмо автору
 
 

не могу написать скрипт который мог бы максимально защитить поле для ввода текста от взлома
если у вас есть такой на примете , могли бы дать мне его
спасибо

  Ответить  
 
 автор: deimand   (28.12.2011 в 19:02)   письмо автору
 
   для: iMozgoloMchik   (28.12.2011 в 16:20)
 

Само поле взлому не подвержено. Извольте поставить вопрос по другому.

  Ответить  
 
 автор: cheops   (28.12.2011 в 20:30)   письмо автору
 
   для: iMozgoloMchik   (28.12.2011 в 16:20)
 

А куда информация из текстового поля идет?

  Ответить  
 
 автор: iMozgoloMchik   (02.01.2012 в 11:51)   письмо автору
 
   для: cheops   (28.12.2011 в 20:30)
 

в базуданных

  Ответить  
 
 автор: Dr Lines   (02.01.2012 в 12:47)   письмо автору
 
   для: iMozgoloMchik   (02.01.2012 в 11:51)
 

Меганепробиваемая проверка для сохранения данных из текстового поля :)
$text = mysql_real_escape_string(htmlspecialchars(trim(substr($_POST['text'], 0, 1024))));

  Ответить  
 
 автор: cheops   (02.01.2012 в 13:24)   письмо автору
 
   для: Dr Lines   (02.01.2012 в 12:47)
 

Для коротких полей, где не должно быть HTML-кода и при отключенном режиме магических кавычек, вполне себе вариант. Однако, для комментариев (а не дай бог еще и редактируемых) уже не подойдет :)))

  Ответить  
 
 автор: cheops   (02.01.2012 в 13:22)   письмо автору
 
   для: iMozgoloMchik   (02.01.2012 в 11:51)
 

Если речь идет о числовом поле, то достаточно пропустить его через функцию intval()
<?php
  $text 
intval($text);
?>
Если это текстовое поле, то необходимо защититься от SQL-инъекции. Тут есть тонкость, если данные поступают из формы и у вас включен режим магических кавычек, они уже экранированы, поэтому при экранировании данных нужно обязательно проверять включен режим магических кавычек или нет
<?php
if (!get_magic_quotes_gpc())
{
  
$text mysql_escape_string($text);
}
?>

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования