|
| |
|
|
| |
для: Indemion
(27.10.2006 в 17:23)
| | | Спасибо, исправили. | |
| |
|
|
| |
|
|
| |
для: SHAman
(27.10.2006 в 17:27)
| | | JS не знаю. С php могу помочь. | |
| |
|
|
| |
|
|
| |
для: Indemion
(27.10.2006 в 13:47)
| | | Я создал тему. Жду сижу....
http://www.softtime.ru/forum/read.php?id_forum=6&id_theme=26743&page=1
Брал все с ваших примеров. Либо я не понял, либо что еще - не знаю... Отказывается работать вообще:( | |
| |
|
|
| |
|
|
| |
для: cheops
(27.10.2006 в 13:55)
| | | На вашем. В разделе Статьи о PHP.
Название статьи: Безопасное программирование на PHP.
Чтобы обезопасить себя от такого вида атак, следует отфильтровать значение,
передаваемое через параметр username, например, при помощи регулярных выражений:
// Удаляем все символы кроме букв и цифр
$username = preg_replace("/[a-z0-9]/i", "", $_GET['username']);
|
Так функция удалит всё латинские буквы и цифры. Правильно написать так:
$username = preg_replace("/[^a-z0-9]/i", "", $_GET['username']);
|
И еще в этом фрагменте:
Вот несколько вариантов. Приведено только для переменной name, лишь для экономия места.
// отрезаем все ненужные симовлы
$_POST['name'] = preg_replace("/[a-z0-9]/i", "", $_POST['name']);
|
Может быть использован любой из них или их комбинации.
В регулярном выражении также пропущено ^. | |
| |
|
|
| |
|
|
| |
для: Indemion
(27.10.2006 в 12:53)
| | | А какая статья имеется ввиду? На нашем сайте? Можете выкладывать их прямо здесь - поправим. | |
| |
|
|
| |
|
|
| |
для: SHAman
(27.10.2006 в 13:13)
| | | В смысле не пашет? Что не работает? Приведи пример кода. | |
| |
|
|
| |
|
|
| |
для: Indemion
(27.10.2006 в 12:53)
| | | Кстати, на счет регулярных выражений. Спрашивал, меня отсылали на эту статью. Блин, чет не пашет. Мож как раз из-за этих ошибок?
создал тему в разделе "регулярные выражения" помогите пжлста | |
| |
|
|
| |
|
|
| | Пока изучал регулярные выражения, обнаружил пару ошибок в статье. Кому черкнуть чтобы поправили? | |
| |
|
|
|
