- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вот уже второй день пытаюсь найти действительно безопасную фильтрацию данных ввода на php.
Остановился на таком варианте. Посмотрите, действительно ли безопасно?
function inputclean($input, $sql=false) {
$input = htmlentities($input, ENT_QUOTES, 'UTF-8');
// мнемонизировали строку.
if(get_magic_quotes_gpc ())
{
$input = stripslashes ($input);
// убрали лишнее теперь экранирование.
}
if ($sql)
{
$input = mysql_real_escape_string ($input);
// если нужен MySQL-запрос, то делаем соответствующую очистку.
// Подключение к базе должно быть активным!
}
$input = strip_tags($input);
//режем теги.
$input=str_replace ("\n"," ", $input);
$input=str_replace ("\r","", $input);
//обрабатываем переводы строки.
return $input;
}
Я бы объединил все решения:
http://www.internet-technologies.ru/articles/article_1324.html
http://kafa.name/2009/06/01/filtraciya-dannyx-v-php/
http://slaver.info/programming/php/filtracija-dannykh-v-php.html
http://webmastak.com/article.aspx?id=286
http://php.net/manual/ru/ref.filter.php
http://webpeeps.ru/article/12/
Я бы объединил все решения:
http://www.internet-technologies.ru/articles/article_1324.html
http://kafa.name/2009/06/01/filtraciya-dannyx-v-php/
http://slaver.info/programming/php/filtracija-dannykh-v-php.html
http://webmastak.com/article.aspx?id=286
http://php.net/manual/ru/ref.filter.php
http://webpeeps.ru/article/12/
спасибо, сейчас посмотрю:)
creker добавил 04.07.2009 в 12:40
Я бы объединил все решения:
http://www.internet-technologies.ru/articles/article_1324.html
http://kafa.name/2009/06/01/filtraciya-dannyx-v-php/
http://slaver.info/programming/php/filtracija-dannykh-v-php.html
http://webmastak.com/article.aspx?id=286
http://php.net/manual/ru/ref.filter.php
http://webpeeps.ru/article/12/
как на счет такого?
<form action="test.php" method="post">
<table>
<tr>
<td>Логин:</td>
<td><input type="text" name="login" /></td>
</tr>
<tr>
<td>Пароль:</td>
<td><input type="password" name="password" /></td>
</tr>
<tr>
<td></td>
<td><input type="submit" value="Войти" /></td>
<input type=hidden name=session_id value='.session_id().'>
</tr>
</table>
</form>
<?php
//базовая очистка строки. Удаляет символы <>?
$auth_login = filter_var($_POST['login'], FILTER_SANITIZE_STRING);
$auth_pass = filter_var($_POST['password'], FILTER_SANITIZE_STRING);
// убираем символы <>();:,\”
$auth_login = filter_var($auth_login, FILTER_SANITIZE_EMAIL);
$auth_pass = filter_var($auth_pass, FILTER_SANITIZE_EMAIL);
//кодируем символы `~!@#$%^&*()=+[{]};:'".?/| в %hex
$auth_login = filter_var($auth_login, FILTER_SANITIZE_ENCODED);
$auth_pass = filter_var($auth_pass, FILTER_SANITIZE_ENCODED);
echo $auth_login;
echo $auth_pass;
?>
казалось бы интересная функция - filter_var, если бы не "$ pecl install filter" ... думал уже в закладки добавить, еще удивился "почему я о ней не слышал" ..
казалось бы интересная функция - filter_var, если бы не "$ pecl install filter" ... думал уже в закладки добавить, еще удивился "почему я о ней не слышал" ..
а в чем проблема? сейчас практически любой хостинг поддерживает php 5
у Медведева особый хостинг😂
Как всегда блестнули... своим слабоумие.
а в чем проблема? сейчас практически любой хостинг поддерживает php 5
вы не умен видимо и не отличаете пхп5 от пекла.
bearman, для тех, кто в танке, обьясните, пожалуйста, попроще подводные камни или что вы имели в виду?
bearman, для тех, кто в танке, обьясните, пожалуйста, попроще подводные камни или что вы имели в виду?
то, что никто вам не даст на тот же шаред хостинг поставить свои пекл разрешения для пхп. версия пхп и пекл нуникак не связаны.
http://php.net/
http://pecl.php.net/
у них даже сайты разные ..
preg_match('/^[a-zA-Z0-9_]{3,32}$/', $name)
preg_match('/^[a-z0-9\.\-]{1,16}@[a-z0-9\.\-]{1,16}\.[a-z]{2,4}$/i', $mail)
etc
Все вводимые данные проверяю регулярками