Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: зачем нужна функция stripslashes?

следующая тема
 
 автор: fgadruchka   (06.07.2006 в 23:04)   письмо автору
  
 

Подскажите, пожалуйста, зачем нужна функция stripslashes и чем грозит её отсутствие при проверке полученных данных?

   
 
 автор: LEM   (06.07.2006 в 23:07)   письмо автору
  
   для: fgadruchka   (06.07.2006 в 23:04)
 

Убирает обратные слэши

   
 
 автор: Trianon   (07.07.2006 в 00:41)   письмо автору
  
   для: fgadruchka   (06.07.2006 в 23:04)
 

В подавляющем большинстве случаев - затем, чтобы убрать искажения во входных GET-, POST-, COOKIE- парамерах скриптов, привнесенные механизмом магических кавычек на этапе запуска скрпита. Отсутствие (равно как и неоправданный вызов) грозит тем, что входные данные окажутся искаженными - в них все символы ' " \ будут предварены символом \. При отсутствии. При неоправданном применении, т.е. когда механизм выключен директивой в конфиге или .htaccess, наоборот, обратные слэши из строк будут выкинуты.
Проверить, включен ли механизм магических кавычек, можно вызовом функции get_magic_quotes_gpc().

   
 
 автор: Guest   (07.07.2006 в 00:49)
  
   для: Trianon   (07.07.2006 в 00:41)
 

А также, чтобы исключить выполнение скриптов на Perl

   
 
 автор: Trianon   (07.07.2006 в 01:03)   письмо автору
  
   для: Guest   (07.07.2006 в 00:49)
 

> А также, чтобы исключить выполнение скриптов на Perl

Это ложь.
С помощью stripslashes, примененной ко входному аргументу, нельзя предотвратить умышленный вред.

   
 
 автор: valenok   (07.07.2006 в 09:50)   письмо автору
  
   для: Guest   (07.07.2006 в 00:49)
 

зато можно помочь

   
 
 автор: Trianon   (07.07.2006 в 10:08)   письмо автору
  
   для: valenok   (07.07.2006 в 09:50)
 

пример?

   
 
 автор: valenok   (07.07.2006 в 14:21)   письмо автору
  
   для: Trianon   (07.07.2006 в 10:08)
 


' OR pass IS NOT NULL

   
 
 автор: Trianon   (07.07.2006 в 15:23)   письмо автору
  
   для: valenok   (07.07.2006 в 14:21)
 

что это?

   
 
 автор: valenok   (07.07.2006 в 18:30)   письмо автору
  
   для: Trianon   (07.07.2006 в 15:23)
 

Это вместо ввода пароля.

   
 
 автор: Trianon   (07.07.2006 в 18:52)   письмо автору
  
   для: valenok   (07.07.2006 в 18:30)
 

И в каком случае это навредит?
Что я из Вас по капле мысль выжимаю?
Вы развернуто ответить не в состоянии, так чтоб видна стала как дыра, так и защита от нее?

То есть это я знаю, что что не в состоянии, т.к. stripslashes данные не фильтрует.
Но Вы же утверждаете обратное? Так доказывайте свою точку зрения!

   
 
 автор: valenok   (07.07.2006 в 20:42)   письмо автору
  
   для: Trianon   (07.07.2006 в 18:52)
 

Я не утверждал обратное.
Помочь взломщику.

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования