|
| |
|
|
| |
для: xpom
(05.10.2011 в 13:28)
| | | >а если введут пароль с кавычками, потом ввойти не смогут...или надо проверить, если есть
>кавычки вывести сообщения не допустимого пароля?
Смогут, если будет их корректная обработка
>а что у Вас обозначают троеточия спереди и сзади?
Оставшаяся часть запроса (может быть несколько вариантов), которая в данном случае не имеет значения. | |
| |
|
|
| |
|
|
| |
для: cheops
(05.10.2011 в 10:55)
| | | набор символов нужно ограничить, могут вводить очень мало...
а если введут пароль с кавычками, потом ввойти не смогут...или надо проверить, если есть кавычки вывести сообщения не допустимого пароля?
if (!get_magic_quotes_gpc())
{
$_POST['pass'] = mysql_escape_string($_POST['pass']);
echo"недопустимый пароль ";
}
|
плюс к этому еще использовать проверку на количество символов?
а что у Вас обозначают троеточия спереди и сзади?
$query = "... $_POST[pass] ...";
|
| |
| |
|
|
| |
|
|
| |
для: xpom
(05.10.2011 в 01:11)
| | | Пароль перед использованием в SQL-выражениях нужно просто обрабатывать как обычную строку, тут уже не обязательно использовать регулярные выражения, тем более если принято решение не ограничивавать набор символов (а осуществляя защиту волей не волей придется выкинуть кавычки).
<?php
...
if (!get_magic_quotes_gpc())
{
$_POST['pass'] = mysql_escape_string($_POST['pass']);
}
$query = "... $_POST[pass] ...";
...
?>
|
| |
| |
|
|
| |
|
|
| |
для: cheops
(04.10.2011 в 14:28)
| | | ввод символов мы ограничим, а как проверить на безопасность введенных данных? Чтобы не навредили нашей базе злоумышленники | |
| |
|
|
| |
|
|
| |
для: cheops
(04.10.2011 в 14:28)
| | | ввод символов мы ограничим, а как проверить на безопасность введенных данных? Чтобы не навредили нашей базе злоумышленники | |
| |
|
|
| |
|
|
| |
для: xpom
(04.10.2011 в 13:27)
| | | Лучше испльзовать preg_match(), которая соответствует Perl-регулярным выражениям, eregi() будет вынесена со временем в расширение и не будет поставлять в стандартном дистрибутиве. | |
| |
|
|
| |
|
|
| |
для: xpom
(04.10.2011 в 13:25)
| | | >мне кажется лучше не затруднять этот ввод, задать диапазон ввода символов а каких не важно....
Тогда лучше остановиться на приведенном выше правиле. | |
| |
|
|
| |
|
|
| |
для: xpom
(04.10.2011 в 13:25)
| | | а какую функция для этого лучше использовать? eregi или preg_match | |
| |
|
|
| |
|
|
| |
для: cheops
(04.10.2011 в 09:46)
| | | а какие лучше еще использовать или это будет достаточно...это для пользователя такого как форум, покупатель в интернет магазине?
мне кажется лучше не затруднять этот ввод, задать диапазон ввода символов а каких не важно.... | |
| |
|
|
| |
|
|
| |
для: xpom
(03.10.2011 в 22:28)
| | | А какие еще условия? Или будет использоваться только количество символов? Если да, то удобно воспользоваться фигурными скобками, которые позволяют задать минимальное и максимальное количество символов в пароле.
| |
| |
|
|
|
