Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум (новые сообщения вниз) Структурный форум

тема: Что пишут в комментариях

следующая тема

Сообщения:  [1-3] 

 
 автор: Trianon   (14.07.2006 в 09:42)   письмо автору
  
   для: Diablo_   (14.07.2006 в 00:57)
 

.

   
 
 автор: Shorr Kan   (14.07.2006 в 04:54)   письмо автору
  
   для: Diablo_   (14.07.2006 в 00:57)
 

Нельзя ли при записи комментариев - допускать только буквы, пробелы, знаки препинания?
Да и не include $file делать, а print htmlspecialchars(file_get_contents($file)); . На всякий случай.

   
 
 автор: Diablo_   (14.07.2006 в 00:57)   письмо автору
  
 

Вот какая проблема!
Есть форма для оставления коментов, всё что в неё записывается, сохраняется в файл, а потом этот файл при помощи инклуда, извлекается на страницу! Так вот, как себя обезопасить что бы в файл не написали чего-то непонятное?
Типа:

<?
include "их какой-то файл и сайту конец";
?>

Как от этого защититься?

   

Сообщения:  [1-3] 

Форум разработан IT-студией SoftTime
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования