| |
|
|
| | Почитал я статью http://www.softtime.ru/info/articlephp.php?id_article=35 .
Меня смутило "Следует проверять ВСЕ переменные получаемые от пользователя — GET, POST, COOKIE."
Как проверять cookie? Если можно - покажите пример кода. | |
| |
|
|
| |
|
|
| |
для: Shorr Kan
(26.03.2005 в 02:10)
| | | Проверять надо перед тем как положить в плюшки =).
В плюшках храняться данные и их можно обработать как обычные данные.
Что данные которые сохраняються в сессиях , что в плюшках, что просто переходят из форм, разница только в способах хранения.
Вы не станете проверят данные которые пришли из базы данных? Вы станете проверять их перед тем как поместить туда.
Вот отсюда и следует вывод. Проверять надо перед тем как сохранять. | |
| |
|
|
| |
|
|
| |
для: Akira
(26.03.2005 в 02:38)
| | | А что мешает пользователю залезть в каталог с ними... поработать... чуть-чуть... ? | |
| |
|
|
| |
|
|
| |
для: Shorr Kan
(26.03.2005 в 04:20)
| | | > Как проверять cookie
Также как и GET и POST
то есть
preg_match("/^[a-z0-9]+$/i", $_COOKE['name']) | |
| |
|
|
| |
|
|
| |
для: Shorr Kan
(26.03.2005 в 02:10)
| | | > Следует проверять ВСЕ переменные получаемые от пользователя — GET, POST, COOKIE." Как проверять cookie?
Так же как и другие переменные. Вы ведь должны знать данные какого характера хранятся в ваших cookies. Проверяйте их на соответствие этому формату. Если формат не соответствует, то очень вероятен подлог и следует принять меры.
Скрипт ниже проверяет: является ли числом cookie c именем id. И в зависимости от результатов проверки производит инициализацию переменной $id;
<?
if(is_numeric($_COOKIES["id"]))
{
// число
$id = $_COOKIES["id"];
}
else
{
// НЕ число
$id= 0;
}
|
| |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(26.03.2005 в 07:30)
| | | Думаю, что понял. Благодарю. | |
| |
|
|
