Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Разное
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: как вы фильтруете данные

следующая тема
 
 автор: midav   (11.02.2006 в 20:04)   письмо автору
  
 

как вы фильтруете поступившие с формы данные? ну типо

$msg=str_replace("\r\n", "<br>", $msg);
и т.д

   
 
 автор: cheops   (11.02.2006 в 20:33)   письмо автору
  
   для: midav   (11.02.2006 в 20:04)
 

А данные куда дальше идут в файл или базу данных?

   
 
 автор: midav   (11.02.2006 в 23:08)   письмо автору
  
   для: cheops   (11.02.2006 в 20:33)
 

данные записываються в файл

   
 
 автор: DDK   (11.02.2006 в 23:22)   письмо автору
  
   для: midav   (11.02.2006 в 20:04)
 

Только лучше так:

$msg=str_replace("\n", "<br>", $msg);
$msg=str_replace("\r", "", $msg);

В win-осях перенос строки - это не просто \n, без \r.

   
 
 автор: midav   (11.02.2006 в 23:50)   письмо автору
  
   для: DDK   (11.02.2006 в 23:22)
 

Ну так это только 2 логоритма. Фильтруют же данные и по другим критериям, вот я и хочу увидеть как вы фильтруете от пхп кода например

   
 
 автор: midav   (20.02.2006 в 19:31)   письмо автору
  
   для: midav   (11.02.2006 в 23:50)
 

Видно уже никто не фильтрует данные и у всех ломают сайты :))))))))

   
 
 автор: Саня   (20.02.2006 в 19:54)   письмо автору
  
   для: midav   (20.02.2006 в 19:31)
 

Фильтрация входных данных:
htmlspecialchars()
stripslashes()
addslashes()
mysql_escape_string()
Проверки на допустимость:
is_numeric()
preg_match()
Проверки на пустоту:
isset()
empty()
is_null()

Продолжать можно долго...

   
 
 автор: midav   (20.02.2006 в 20:13)   письмо автору
  
   для: Саня   (20.02.2006 в 19:54)
 

:))) ну такие фишки я сам знаю, просто некоторым будет интересней как это все применяется :)

   
 
 автор: Саня   (20.02.2006 в 20:18)   письмо автору
  
   для: midav   (20.02.2006 в 20:13)
 

Как применять? Это превосходно написано в мануале. Я даже ссылки вставил, ведущие на описания функций.

   
 
 автор: midav   (20.02.2006 в 22:13)   письмо автору
  
   для: Саня   (20.02.2006 в 20:18)
 

htmlspecialchars() всеравно не защитит ваш сайт от взлома, всеравно надо ставить фильтрацию на определенные симболы :РРРР

   
 
 автор: cheops   (20.02.2006 в 23:00)   письмо автору
  
   для: midav   (20.02.2006 в 22:13)
 

htmlspecialchars() и не претендует на роль "серебрянной пули" - её удел межсайтовый скриптинг.

   
 
 автор: midav   (21.02.2006 в 12:03)   письмо автору
  
   для: cheops   (20.02.2006 в 23:00)
 

:) аха, только использование этой функции с другими функциями фильтрации данных иногда приводят к неразборчивым словам в тексте :)(:

   
 
 автор: AKiRA   (21.02.2006 в 13:05)   письмо автору
  
   для: DDK   (11.02.2006 в 23:22)
 

Тогда уж использовать надо nl2br() .

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования