$_POST и S_GET

⚠️ Bymas - Форум разработчиков

Print RSS

284

Don 01.02.2012 / 14:23 Author
Чатланин

Нужна практика, я знаю как тупо вставлять через пост и гет сообщения, знаю как фильтровать, мне нужно узнать еще способы защиты как защитить от символов не нужных или еще что то просто может что то упустил, знаю функцию trim для пробелов, функция strip_tegs помоему для html тегов еще что есть?

Changed: Don (01.02.2012 / 14:23)

Hennessy 01.02.2012 / 14:39
Чатланин

htmlspecialchars
mysql_real_escape_string

больше, в принципи, ничего не надо

Makc 01.02.2012 / 14:41
Пришелец

Hennessy (1 Февраля 2012 / 14:39)
htmlspecialchars
mysql_real_escape_string

больше, в принципи, ничего не надо

и ещё intval

spamerok 01.02.2012 / 14:41
Пришелец

да есть. Открой мануал по пхп и функции для работы со строками. И узнаешь много нового и интересного.

Don 01.02.2012 / 14:41 Author
Чатланин

а нельзя функцию какую нибудь написать для защиты отправки пост и гет?*

Hennessy 01.02.2012 / 14:42
Чатланин

Можно...например:

//Фильтрация данных.
function nohack($nohack)
{
    $nohack = trim(htmlspecialchars(mysql_real_escape_string($nohack)));
    return $nohack;
}

Удаленный 01.02.2012 / 14:43
Дух

текст который получаешь в POST прогоняй через например для защиты от ссылок или матов smile

str_replace

KOZZ 01.02.2012 / 14:43
Транклюкаторщик

function check_in($var){
return mysql_real_escape_string(trim(htmlentities($var, ENT_QUOTES, 'UTF-8')));
}

Don 01.02.2012 / 14:45 Author
Чатланин

а в php.in есть каки нибудь настройки связаны с защитой? передачи данных через эти параметры?

Добавлено через 01:17 сек.
мм увидел много интересных функций пойду учить

KOZZ 01.02.2012 / 14:53
Транклюкаторщик

9. Suleiman, максимальный объем передаваемых данных если только

You must be logged in to perform actions!

Stickers / Tags / Rules / Top topics / Top Posts / Search