Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: Вопрос по безопасности сайта. Глобальные массивы.

следующая тема
 
 автор: Indemion   (01.11.2006 в 15:10)   письмо автору
  
 

Желательно ли проверять всё получаемые значения глобальных массивов GET, POST, SESSION?

   
 
 автор: Loki   (01.11.2006 в 15:35)   письмо автору
  
   для: Indemion   (01.11.2006 в 15:10)
 

GET POST COOKIE - да
SESSION - храниться на сервере.

   
 
 автор: Indemion   (01.11.2006 в 18:31)   письмо автору
  
   для: Loki   (01.11.2006 в 15:35)
 

То есть, вот прямо так жестко:

$action = preg_replace("/[^a-zA-Z0-9]/", "", $_GET['action']);

   
 
 автор: cheops   (02.11.2006 в 02:04)   письмо автору
  
   для: Indemion   (01.11.2006 в 18:31)
 

Если у вас символов подчёркивания и русских имён не передаётся, можно и так. Всё зависит от того, с чем вы работаете.

   
 
 автор: Indemion   (02.11.2006 в 12:52)   письмо автору
  
   для: cheops   (02.11.2006 в 02:04)
 

Я понял. Сразу нашел огрехи в программе. Спасибо.

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования