Привет, Гость!
Главная
Вход

Последняя активность

Форум / Вап-мастеру / PHP
Поиск
  Вопрос по GET и POST запросам.
1 2 >>
istORik istORik [Off] [#] (19.10.2011 / 14:44)
В общем вопрос в следующем.
Как фильтровать нормально эти запросы? Чтоб всякую бяку не могли в них воткнуть?
Свин-павук Свин-павук (SV!) [Off] [#] (19.10.2011 / 14:46)
чморылое одоробло
в опщем случае хватит банального htmlspecialchars, для защиты от инъекций можна применить mysql_escape_string
istORik istORik [Off] [#] (19.10.2011 / 15:01)
  1. $req = $_GET['go'];
  2.       $res = htmlspecialchars($req);

Я так понимаю таким образом фильтровать?
AlkatraZ AlkatraZ (SV!) [Off] [#] (19.10.2011 / 15:16)
Уездный предводитель Каманчей
Свин-павук (19.10.2011/14:46)
в опщем случае хватит банального htmlspecialchars, для защиты от инъекций можна применить mysql_escape_stringmysql_real_escape_string()
Log!N Log!N [Off] [#] (19.10.2011 / 15:23)
Последний Дино3@вр
  1. <?php
  2. echo'hello word';
  3. ?>
istORik istORik [Off] [#] (19.10.2011 / 15:29)
AlkatraZ (19.10.2011/15:16)
mysql_real_escape_string() Батька, это при записи в базу.
А как отфильтровать сразу чтоб не создавать несколько проверок?
istORik istORik [Off] [#] (19.10.2011 / 15:29)
Log!N (19.10.2011/15:23)
  1. <?php
  2. echo'hello word';
  3. ?>
Ты стал учить ПеХеПе?
Свин-павук Свин-павук (SV!) [Off] [#] (19.10.2011 / 15:44)
чморылое одоробло
istORik (19.10.2011/15:29)
Батька, это при записи в базу.
А как отфильтровать сразу чтоб не создавать несколько проверок?звыняйте, бальшой зильонай кнобке с натпесйу "зделай мну заибись" в пшп истчо не предумале
istORik istORik [Off] [#] (19.10.2011 / 16:21)
Свин-павук (19.10.2011/15:44)
звыняйте, бальшой зильонай кнобке с натпесйу "зделай мну заибись" в пшп истчо не предумалеТу не понял, есть ли функция которая заменяет одновременно и
и

Возможно ли их как то совместить?
istORik istORik [Off] [#] (19.10.2011 / 16:40)
Решил вот так проверку зделать, что скажете батьки?
  1. $text = $_POST['title'];
  2. $text = addslashes($text);
  3. $text = htmlspecialchars($text);
  4. $text = stripslashes($text);
  5. $text = mysql_real_escape_string($text);
Свин-павук Свин-павук (SV!) [Off] [#] (19.10.2011 / 17:41)
чморылое одоробло
istORik (19.10.2011/16:21)
Возможно ли их как то совместить?лехко
  1. function antihak($var) {
  2.    $var = htmlspecialchars($var);
  5.    return $var;
  6.    }
  7. $text = antihak($_POST['text']);

Изм. Свин-павук (19.10.2011 / 17:42) [1]
istORik istORik [Off] [#] (19.10.2011 / 17:57)
Свин-павук (19.10.2011/17:41)
лехко
  1. function antihak($var) {
  2.    $var = htmlspecialchars($var);
  5.    return $var;
  6.    }
  7. $text = antihak($_POST['text']);
Вот это я и хотел узнать :-) Спасибо, я так понимаю по такому же принципу можно и другие функции делать?
Например постраничную навигацию, или же функцию транслита?
Свин-павук Свин-павук (SV!) [Off] [#] (19.10.2011 / 17:58)
чморылое одоробло
istORik (19.10.2011/17:57)
Вот это я и хотел узнать :-) Спасибо, я так понимаю по такому же принципу можно и другие функции делать?
Например постраничную навигацию, или же функцию транслита?разумеется. Береш отдельны фаел и пхаеш туда свои функцыи. Когда надо - инклудиш
istORik istORik [Off] [#] (20.10.2011 / 03:59)
Свин-павук (19.10.2011/17:58)
разумеется. Береш отдельны фаел и пхаеш туда свои функцыи. Когда надо - инклудишСпасибо, так и сделал.
И еще вопрос, этих фильтраций достаточно для хорошей защиты?
Свин-павук Свин-павук (SV!) [Off] [#] (20.10.2011 / 06:05)
чморылое одоробло
istORik (20.10.2011/03:59)
Спасибо, так и сделал.
И еще вопрос, этих фильтраций достаточно для хорошей защиты?Думаю да.
istORik istORik [Off] [#] (20.10.2011 / 08:24)
И еще вопрос, как можно сделать чтоб в параметр 
  1. $_POST['text'];
вместо text можно было подставить любую переменную, например если вместо text будет идти id?
Свин-павук Свин-павук (SV!) [Off] [#] (20.10.2011 / 08:28)
чморылое одоробло
istORik (20.10.2011/08:24)
И еще вопрос, как можно сделать чтоб в параметр 
  1. $_POST['text'];
вместо text можно было подставить любую переменную, например если вместо text будет идти id?Ты ваще имееш хоть немного представления о вещах которых говориш? $_POST это массив, ты работаеш с его определенными элементами
Терминатор Терминатор [Off] [#] (20.10.2011 / 09:02)
istORik, trim есть же 
  1. $text = trim($_POST['text']);
istORik istORik [Off] [#] (20.10.2011 / 09:10)
Свин-павук (20.10.2011/08:28)
Ты ваще имееш хоть немного представления о вещах которых говориш? $_POST это массив, ты работаеш с его определенными элементамиВсе, спасибо, разобрался, просто щас изучаю пых, и пытаюсь сразу делать примеры, поэтому и такие вопросы :-)
istORik istORik [Off] [#] (20.10.2011 / 09:14)
Терминатор (20.10.2011/09:02)
istORik, trim есть же 
  1. $text = trim($_POST['text']);
А причем сдесь trim? Насколько я помню он удаляет лишние пробелы и символы но никак не влияет на защиту(вроде).
К примеру 
  1. $text = " Текст ... ";
  2.  
  3. echo trim($text);           // Выведет  Текст...
  4. echo trim($text, " ."); //Выведет Текст

А если вместо точек перечислять что нужно удалять то это лишний гемор, или не так?
  Всего: 24
1 2 >>

Фильтр по автору
Скачать тему

Форум

Новые вверху
0 / 117

Gazenwagen Gegenkulturelle Gemeinschaft