|
| |
|
|
| |
для: RV
(23.03.2005 в 17:43)
| | | Её можно применять на любом этапе, как при приёме данных, так и при выводе в окно браузера. Часто её применяют при приёме данных - это позволяет избежать многократного её вызова при отображении страницы по многочисленным запросам посетителей. | |
| |
|
|
| |
|
|
| |
для: Axxil
(23.03.2005 в 15:11)
| | | Кстати htmlspecialchars обрабатывать только данные при выводе в броузер, или можно фильтровать и введенные от пользователя данные из различных форм | |
| |
|
|
| |
|
|
| |
для: cheops
(23.03.2005 в 15:08)
| | | для SQL-инъекции хватит этого
<?
htmlentities(stripslashes($text));
?>
|
?
а на выходе из бд в броузер обрабатывать
<?
htmlspecialchars($text)
?>
|
или надо что то еще дополнтельно городить | |
| |
|
|
|
| |
|
|
| |
для: RV
(23.03.2005 в 14:49)
| | | Что подразумевается под словом "поломал"? Хитрый набор тэгов, приводящих к неправильному отображению страницы или SQL-инъекция? http://www.softtime.ru/info/articlephp.php?id_article=35 | |
| |
|
|
| |
|
|
| | юзер добавляет новость\статью в бд. какие преобразование с текстом надо делать прежде чем добавлять ее в бд чтобы этот самый юзер мне ничего не поломал?
Перед отображением новости будет преобразование тегов
" , "" , "" , "" , "[u]" , "[/u]" , "[a href='" , "']" , "[/a]"
|
в соответсвенные эквиваленты
<b>" , "</b>" , "<i>" , "</i>" , "<u>" , "</u>" , "<a href=" , ">" , "</a>"
|
чтобы броузер ее правильно отредактировал | |
| |
|
|
|
