Безопасность WAP-ENGINE

64. CHUMA, но что б пользователь мог только 1 ссылку добавить
! это сделай)

61. 17а3иТиФф, насколько помню, ангина на файлах.
тут не до скулей

67. WCO, верно помнишь

WCO (27 Августа 2010 / 12:34)
61. 17а3иТиФф, насколько помню, ангина на файлах.
тут не до скулей

Да да. Но за ссылочки ему спасибо

АнтиДдос вот тебе пример алгоритма

скорее, антидос

я копировал не исправляя, когда то тоже пример нужен был))

Огромное спасибо. Буду ковырять

_SD_ (27 Августа 2010 / 11:31)
убери "()<> что б эти символы фильтровались.) то есть не выводило)
+ что б пользователь мог только 1 ссылку добавить

НИЧЕГО фильтровать не надо. СУБД - на то она и СУБД, а не *** какая-то, чтобы нормально любые данные принимать.
Наша задача - просто правильно эти данные преподнести.
Защищаться надо так(применительно к PHP и mysql):
1) Если поле в базе числовое, то: (int) (ну или intval()). Можно по модулю взять при использовании в LIMIT, но это не секурити-дырка.
2) Если текстовое, то просто mysql_real_escape_string()
3) Всякие magic quotes и подобные затычки отключены. Кто не отключил - ССЗБ(что это означает - смотрите на LOR'е)
И ВСЕ! Больше ничего не надо. Ибо запрос испортить левыми данными нельзя.
Повторю еще раз: НИКАКИХ ФИЛЬТРАЦИЙ.
LIKE/RLIKE/AGAINST/etc - это частный случай, и рассматривается отдельно.

74. 17а3иТиФф, это мне на будущее будет полезно, когда я буду делать версию двига на мускуле ;) спасибо