http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=88011#post523448Спасибо.Безопасно ли?Thu, 1 Nov 2012 22:32:39 +0300Maxamhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=88011#post523434Вы можете присвоить результат этого выражения другой переменной, оставив таким образом входной массив неизменным. Ну а чтобы понять, что нужно...Безопасно ли?Thu, 1 Nov 2012 16:11:55 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=88011#post523430Простите, что снова с вопросом. Вот вроде сделал все проверки правильно, плюс теперь перед запросом mysql поставил: $_POST=array_map('mysql_real_escape_string',$_POST); Правда, теперь...Безопасно ли?Thu, 1 Nov 2012 15:40:37 +0300Maxamhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=88011#post523348Огромное спасибо. Буду переписывать все строки в php :)Безопасно ли?Tue, 30 Oct 2012 17:07:15 +0300Maxamhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=88011#post523347Для данной операции, конечно нет, ибо от строки останется 0. Но тут не столь проверка на ноль нужна, сколь приведение...Безопасно ли?Tue, 30 Oct 2012 16:53:46 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=88011#post523346Проверить, что там должно быть число - это понятно. Я к тому, что в данном случае не нужно никаких экранаций,...Безопасно ли?Tue, 30 Oct 2012 16:48:57 +0300Maxamhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=88011#post523343А вы выполните вот такое:"? $_GET = 'тра-ла-ла'; echo $_GET*10; Ожидаем для вас результат? Вы вопрос задаете - надо ли?...Безопасно ли?Tue, 30 Oct 2012 16:26:31 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=88011#post523342А addslashes() не то же самое?Безопасно ли?Tue, 30 Oct 2012 16:21:40 +0300Maxamhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=88011#post523341Сперва сюда, и обязательно с этим материалом ознакомиться, ибо ваши вопросы, это нечто поверхностное и вами не понимаемое - зачем,...Безопасно ли?Tue, 30 Oct 2012 16:20:31 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=88011#post523340Что мне нужно сделать перед этим кодом? "?php // ... for($i=$_GET*10; $i"=$_GET*10+10; $i++) { // ... } // ... ?"Безопасно ли?Tue, 30 Oct 2012 16:19:14 +0300Maxamhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=88011#post523339Нельзя, так как, боже упаси, ваша функция использует эти данные как параметры подстановки, указатели подключений, ли прямо подключаются и т.д.,...Безопасно ли?Tue, 30 Oct 2012 16:17:36 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=88011#post523338Я правильно сделал вывод? 1) Если я собираюсь использовать переменную для записи в MySQL -" mysql_real_escape_string. 2) Если я собираюсь...Безопасно ли?Tue, 30 Oct 2012 16:14:24 +0300Maxamhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=88011#post523337Можно ВООБЩЕ не обрабатывать никакие переменные GET и POST, если я их не собираюсь никуда записывать? Только, например, использовать в...Безопасно ли?Tue, 30 Oct 2012 16:12:08 +0300Maxamhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=88011#post523330INT и TINYINT, это поля хранящие числа, и экранировать их не к чему, но если вы пройдетесь по числам функцией...Безопасно ли?Tue, 30 Oct 2012 13:54:26 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=88011#post523329mysql_real_escape_string подойдёт для любых типов полей в mysql? INT, TINYINT, VARCHAR, TEXT и т.д.?Безопасно ли?Tue, 30 Oct 2012 13:42:24 +0300Maxamhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=88011#post523328Что значит проверять? Проверять можно следующее - есть ли такой пользователь в базе, содержит ли ваш тест чего-то из вами...Безопасно ли?Tue, 30 Oct 2012 13:38:33 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=88011#post523327Здорово, не знал о array_map. У меня там целый арсенал сделан проверок. Теперь в одну строчку сделаю. Большое спасибо. Вот...Безопасно ли?Tue, 30 Oct 2012 13:33:11 +0300Maxamhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=88011#post523321Какая разница в каком месте скрипта своего вы будете обрабатывать? К безопасности это отношения не имеет. А вот что касается...Безопасно ли?Tue, 30 Oct 2012 07:18:26 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=88011#post523319А по общей логике не страшно: "?php $_POST=function check($_POST); ?"Безопасно ли?Tue, 30 Oct 2012 04:09:28 +0300Maxamhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=88011#post523318htmlspecialchars - это при выводе из базы, а при записи в базу mysql_real_escape_string().Безопасно ли?Tue, 30 Oct 2012 03:51:00 +0300confirm