Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум (новые сообщения вниз) Структурный форум

тема: Обработка данных

следующая тема

Сообщения:  [1-2] 

 
 автор: mihdan   (25.10.2007 в 16:26)   письмо автору
  
   для: Valik_dva   (25.10.2007 в 15:44)
 

Я думаю что вполне!

   
 
 автор: Valik_dva   (25.10.2007 в 15:44)   письмо автору
  
 

Здраствуйте.
юзер пишет коммент.
перед добавлением в базу я пишу так:

$mess = trim($mess);
$mess = htmlspecialchars(esc($mess)));

функция esc()
$st = str_replace("%", "\%", $st);
$st = str_replace("_", "\_", $st);
$st = mysql_escape_string($st);

Все. в базу добавил.
Перед выводом из базы делаю stripslashes текста.

Этого хватит чтоб обезопасить запрос и вывод от всяких внедрений скриптов типа XSS?

   

Сообщения:  [1-2] 

Форум разработан IT-студией SoftTime
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования