| |
|
|
| | Здравствуйте вот у меня такая штука.
Камне на сайт могут добовлять ссылки (url) но как их филтровать если оставить без
филтрации то могут очень нагадеть а если филтровать то как?? я проктичеси все
филтрую вот так
$_REQUEST["from"] = htmlspecialchars("$_REQUEST[from]", ENT_QUOTES);
|
Но мне кажетса это не очень потходящий способ для фильтровании ссылок | |
| |
|
|
| |
|
|
| |
для: Адоп Акробат
(25.09.2004 в 22:54)
| | | Хм... по какому признаку вы хотите их фильтровать? Или имеется ввиду проверка на корректность... | |
| |
|
|
| |
|
|
| |
для: cheops
(25.09.2004 в 23:04)
| | | Ну да допустим " (кавычки) | |
| |
|
|
| |
|
|
| |
для: Адоп Акробат
(26.09.2004 в 02:18)
| | | Хм... я обычно над кавычками голову не ломаю, просто заменяю их чем-нибудь подходящим... их можно либо экранировать:
<?php
$_REQUEST['from'] str_replace("'","\'",$_REQUEST['from']);
$_REQUEST['from'] str_replace('"',"\"",$_REQUEST['from']);
?>
|
либо заменить чем нибудь адекватным, например прямые кавычки можно заменять обратными.
http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=382&page=1 | |
| |
|
|
| |
|
|
| |
для: cheops
(26.09.2004 в 09:34)
| | | Я решил воспользоватса addslasher() и stripslasher | |
| |
|
|
| |
|
|
| |
для: Адоп Акробат
(26.09.2004 в 15:49)
| | | еще советую проверять на наличие мата вот таким образом
$search_bad_words = array("'хуй'si","'пизд'si","'ёб'si",
"'сука'si","'суки'si","'дроч'si","'хуя'si","'ссуч'si");
$replace = array("*","*","*","*","*","*","*","*");
$msg = preg_replace($search_bad_words,$replace,$msg);
$name = preg_replace($search_bad_words,$replace,$name);
$city = preg_replace($search_bad_words,$replace,$city);
|
я вот так когда гостевую писал,мат заменял,он все матерные слова заменяет на * это ты можешь использовать при замене мата в описании ссылки... | |
| |
|
|
| |
|
|
| |
для: LimP
(26.09.2004 в 16:58)
| | | С матом не все так тривиально. Более-менее корректно это можно сделать только создав приличный словарь матерных слов, поскольку их в русском языке, к счастью, не мало. Но приличный словарь крепко замедлит время исполнения скрипта, а маленький практически ничего не даст. | |
| |
|
|
| |
|
|
| |
для: Кузнецов М.В.
(26.09.2004 в 17:17)
| | | >Более-менее корректно это можно сделать только создав приличный словарь
>матерных слов, поскольку их в русском языке, к счастью, не мало.
:) | |
| |
|
|
| |
|
|
| |
для: LimP
(26.09.2004 в 16:58)
| | | Мы сами были вынуждены отказаться от такого способа. При отсутствии большого словаря результаты были неудовлетворительными и было большое количество ложных срабатываний. | |
| |
|
|
