http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=87952#post523131"Также нужно, я думаю, фильтровать содержимое атрибутов, чтоб не подсунули чего-либо, и преобразовывать символы в их хтмл сущности. Заменить в...Безопасная запись в БД, очистка от html и т.д.Tue, 23 Oct 2012 22:18:44 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=87952#post523123ехх, а не могли бы тогда помочь с реализацией рег выражения, чтобы он корректно обрабатывал перед записью в БД? для...Безопасная запись в БД, очистка от html и т.д.Tue, 23 Oct 2012 17:25:32 +0300TetRiskahttp://softtime.ru/forum/read.php?id_forum=1&id_theme=87952#post523114Ваш шаблон не только наборы атрибутов некорректно обрабатывает, но и достаточно написать любой атрибут с новой строки, и вся ваша...Безопасная запись в БД, очистка от html и т.д.Tue, 23 Oct 2012 13:34:14 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=87952#post523108Полазив по форумам многие советуют писать в базу как есть экранируя через mysql_real_escape_string, а при выводе фильтровать от лишних тегов,...Безопасная запись в БД, очистка от html и т.д.Tue, 23 Oct 2012 11:25:27 +0300TetRiskahttp://softtime.ru/forum/read.php?id_forum=1&id_theme=87952#post523063А как вы при выводе сможете использовать htmlspecialchars(), если вы ведете речь о хранении в html-формате? Исходя из того, что...Безопасная запись в БД, очистка от html и т.д.Mon, 22 Oct 2012 02:26:40 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=87952#post523062Так как тогда лучше реализовать сохранение? Писать как есть в БД экранируя кавычки mysql_real_escape_string и потом на выводе пропускать через...Безопасная запись в БД, очистка от html и т.д.Mon, 22 Oct 2012 02:20:50 +0300TetRiskahttp://softtime.ru/forum/read.php?id_forum=1&id_theme=87952#post523061Я уже тут однажды говорил одному, что htmlentities() к безопасности отношения никакого не имеет, а вот проблем с таким хранением...Безопасная запись в БД, очистка от html и т.д.Mon, 22 Oct 2012 02:12:28 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=87952#post523060Не совсем понял о чем Вы говорите. Я хочу добиться оптимального решения - безопасно писать в БД не захламляя ее...Безопасная запись в БД, очистка от html и т.д.Mon, 22 Oct 2012 02:07:08 +0300TetRiskahttp://softtime.ru/forum/read.php?id_forum=1&id_theme=87952#post523057Ну тогда чего вы хотите? Если вы знаете во что это превратиться, в каком виде будут храниться данные, и любая...Безопасная запись в БД, очистка от html и т.д.Mon, 22 Oct 2012 01:18:06 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=87952#post523056я же писал об этом " Проблема в их объединении. Получается если мы сразу отфильтруем, а потом преобразуем, на выходе...Безопасная запись в БД, очистка от html и т.д.Mon, 22 Oct 2012 01:12:42 +0300TetRiskahttp://softtime.ru/forum/read.php?id_forum=1&id_theme=87952#post523052А вы смотрели во что превратиться ваша строка после htmlentities()?Безопасная запись в БД, очистка от html и т.д.Sun, 21 Oct 2012 23:50:39 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=87952#post523051Всем привет. Написал сайт, теперь бьюсь с его безопасностью. В данный момент нужно корректно и безопасно записывать текст с его...Безопасная запись в БД, очистка от html и т.д.Sun, 21 Oct 2012 23:44:51 +0300TetRiska