глюк с get_magic_quotes

глюк с get_magic_quotes_gpc()??http://softtime.ru/forumглюк с get_magic_quotes_gpc()??http://softtime.ru/forum/read.php?id_forum=1&id_theme=64728#post376859"что такое добавление $_FILES? извините, не правильно сформировал ответ, имел ввиду при добавлении файла я кстати использую copy.. или все-таки...глюк с get_magic_quotes_gpc()??Mon, 4 May 2009 13:55:44 +0300psychomcглюк с get_magic_quotes_gpc()??http://softtime.ru/forum/read.php?id_forum=1&id_theme=64728#post376805что такое добавление $_FILES? Проверка да, и ограничение при формировании расширений файла - второго параметра move_uploaded_file()глюк с get_magic_quotes_gpc()??Mon, 4 May 2009 11:07:21 +0300Trianonглюк с get_magic_quotes_gpc()??http://softtime.ru/forum/read.php?id_forum=1&id_theme=64728#post376804а каким образом тогда? идет просто проверка при добавлении $_FILES этого достаточно?глюк с get_magic_quotes_gpc()??Mon, 4 May 2009 10:59:55 +0300psychomcглюк с get_magic_quotes_gpc()??http://softtime.ru/forum/read.php?id_forum=1&id_theme=64728#post376584Разве с помощью .htaccess можно запретить размещение? Какую ссылку?глюк с get_magic_quotes_gpc()??Sun, 3 May 2009 11:26:55 +0300Trianonглюк с get_magic_quotes_gpc()??http://softtime.ru/forum/read.php?id_forum=1&id_theme=64728#post376583"б) в этих каталогах запрещать размещение любых типов файлов, кроме указанных явно."дополню. это с помощью .htaccess? скиньте ссылку пожалуйстаглюк с get_magic_quotes_gpc()??Sun, 3 May 2009 10:51:19 +0300psychomcглюк с get_magic_quotes_gpc()??http://softtime.ru/forum/read.php?id_forum=1&id_theme=64728#post376576дополню. Бояться нужно не самих файлов. Нужно опасаться ситуаций, когда пользователь сможет сделать их содержимое исполняемым кодом. На практике это...глюк с get_magic_quotes_gpc()??Sun, 3 May 2009 08:43:19 +0300Trianonглюк с get_magic_quotes_gpc()??http://softtime.ru/forum/read.php?id_forum=1&id_theme=64728#post376570об этом читал в Вашей книге "Практика создания веб-сайтов Второе здание" ;) кстати, спасибо Вам за неё, всё очень доходчивоглюк с get_magic_quotes_gpc()??Sun, 3 May 2009 01:45:57 +0300psychomcглюк с get_magic_quotes_gpc()??http://softtime.ru/forum/read.php?id_forum=1&id_theme=64728#post376568Бойтесь файлов, загружаемых пользователями.глюк с get_magic_quotes_gpc()??Sun, 3 May 2009 01:31:38 +0300cheopsглюк с get_magic_quotes_gpc()??http://softtime.ru/forum/read.php?id_forum=1&id_theme=64728#post376562поделитесь тогда пожалуйста, чего мне следует бояться кроме sql-инъекций и xss?глюк с get_magic_quotes_gpc()??Sat, 2 May 2009 23:33:00 +0300psychomcглюк с get_magic_quotes_gpc()??http://softtime.ru/forum/read.php?id_forum=1&id_theme=64728#post376552C таким подходом, конечно, можно писать скрипты. Для себя. Но имеет смысл поостеречься давать советы. Другим. Вы же не можете...глюк с get_magic_quotes_gpc()??Sat, 2 May 2009 20:10:24 +0300Trianonглюк с get_magic_quotes_gpc()??http://softtime.ru/forum/read.php?id_forum=1&id_theme=64728#post376551спасибо за ответ. познавательно. мне кажется то что сверху мне не грозит, по крайней мере в ближайшем будущемглюк с get_magic_quotes_gpc()??Sat, 2 May 2009 20:03:33 +0300psychomcглюк с get_magic_quotes_gpc()??http://softtime.ru/forum/read.php?id_forum=1&id_theme=64728#post376540плох он двумя вещами. 1.Непосредственно в контексте оператора mysql_query не видно, что аргумент приготовлен. А видно как раз наоборот, место...глюк с get_magic_quotes_gpc()??Sat, 2 May 2009 19:05:05 +0300Trianonглюк с get_magic_quotes_gpc()??http://softtime.ru/forum/read.php?id_forum=1&id_theme=64728#post376538"сделать функцию, которая исправляет $_POST, $_GET, $_COOKIE, $_REQUEST от бекслешей, поставленных magic_quotes_gpc. да, но дело в том что пока только...глюк с get_magic_quotes_gpc()??Sat, 2 May 2009 19:02:15 +0300psychomcглюк с get_magic_quotes_gpc()??http://softtime.ru/forum/read.php?id_forum=1&id_theme=64728#post376526Он плох тем, что ориентирован на очень конкретную ситуацию. По-нормальному было бы: - сделать функцию, которая исправляет $_POST, $_GET, $_COOKIE,...глюк с get_magic_quotes_gpc()??Sat, 2 May 2009 18:39:37 +0300Heavyглюк с get_magic_quotes_gpc()??http://softtime.ru/forum/read.php?id_forum=1&id_theme=64728#post376521вам виднее :) просто хотел сделать это одной функцией... а чем плох вариант снизу? "?php // обрабатываем $_POST, функция trim...глюк с get_magic_quotes_gpc()??Sat, 2 May 2009 17:47:57 +0300psychomcглюк с get_magic_quotes_gpc()??http://softtime.ru/forum/read.php?id_forum=1&id_theme=64728#post376520-глюк с get_magic_quotes_gpc()??Sat, 2 May 2009 17:46:05 +0300psychomcглюк с get_magic_quotes_gpc()??http://softtime.ru/forum/read.php?id_forum=1&id_theme=64728#post376437Я в соседней теме написал в частности следующее. mysql_escape_string() вызывается непосредственно перед обрамлением текстовых строк апострофами, при формированнии текста SQL-запроса...глюк с get_magic_quotes_gpc()??Fri, 1 May 2009 20:20:57 +0300Trianonглюк с get_magic_quotes_gpc()??http://softtime.ru/forum/read.php?id_forum=1&id_theme=64728#post376408Трианон не ответил, его понять можно, любому бы надоело одно и то же писать по сто раз. спасибо всем кто...глюк с get_magic_quotes_gpc()??Fri, 1 May 2009 14:06:07 +0300psychomcглюк с get_magic_quotes_gpc()??http://softtime.ru/forum/read.php?id_forum=1&id_theme=64728#post376345по сути достаточноглюк с get_magic_quotes_gpc()??Thu, 30 Apr 2009 18:37:04 +0300ddhvvnглюк с get_magic_quotes_gpc()??http://softtime.ru/forum/read.php?id_forum=1&id_theme=64728#post376336само собой :) но т.к я из $_GET не беру строковые данные для вставки в базу, а только числовые, то...глюк с get_magic_quotes_gpc()??Thu, 30 Apr 2009 16:54:49 +0300psychomc