|
| |
|
|
| |
для: Саня
(28.11.2006 в 21:28)
| | | Хорошо. Спасибо. | |
| |
|
|
| |
|
|
| |
для: kis-kis
(28.11.2006 в 21:09)
| | | При выводе в браузер обрабатывайте текст функцией htmlspecialchars() и будет совсем безопасно. | |
| |
|
|
| |
|
|
| |
для: kasmanaft
(28.11.2006 в 21:05)
| | | Этого достаточно со стороны безопасности или можно сделать что-то еще? | |
| |
|
|
| |
|
|
| |
для: kasmanaft
(28.11.2006 в 21:05)
| | | Спасибо. | |
| |
|
|
| |
|
|
| |
для: kis-kis
(28.11.2006 в 20:59)
| | | Нужно еще проверить включены или нет магические кавычки:
<?php
if (!get_magic_quotes_gpc())
{
$message=mysql_escape_string($message);
}
?>
|
| |
| |
|
|
| |
|
|
| |
для: Саня
(28.11.2006 в 20:48)
| | | Как это должно быть сделано? Код...
Я правильно понял:
$message=mysql_escape_string($message);
|
Спасибо. | |
| |
|
|
| |
|
|
| |
для: kis-kis
(28.11.2006 в 20:25)
| | | Это зависит от того, какие вы хотите запретить и для чего это нужно. Для сообщения в гостевой книге, я бы не запрещал какие-либо символы. Просто при добавлении в БД пропускал бы текст через функцию mysql_escape_string(). | |
| |
|
|
| |
|
|
| | Есть поле message, как мне проверить его на допустимые символы, и какие символы должны быть запрещены?
Пробую так -
if (preg_match("/[^(\w)|(\x7F-\xFF)|(\s)]/",$message))
|
, но так запрещаются даже точки. :-(
Спасибо. | |
| |
|
|
|
