Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: Достаточно ли http_build_query для безопасного вывода?

следующая тема
 
 автор: tAleks   (23.03.2013 в 12:30)   письмо автору
  
 

Обрабатываю поисковый запрос функцией http_build_query и приделываю результат к ссылкам постраничной навигации. Это безопасно?

  Ответить  
 
 автор: artart   (23.03.2013 в 21:03)   письмо автору
  
   для: tAleks   (23.03.2013 в 12:30)
 

безопасно проверять и если надо фильтровать входные данные в любом случае !!!

а какой в результате у вас урл получается ?



// вот так ?
param1=blabla&param2=blabla&param3=blabla1&page=1


  Ответить  
 
 автор: tAleks   (29.03.2013 в 15:57)   письмо автору
  
   для: artart   (23.03.2013 в 21:03)
 

Вот такой:


http://site.ru/mult/?q=%D1%E5%EC%E8%ED%E0%F0


То, что в параметре q - пользовательский запрос. Там могут быть и кавычки и угловые скобки и др. знаки HTML-разметки, в закодированном виде.

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования