Фильтрация

⚠️ Bymas - Форум разработчиков

Печать RSS

220

‮PLATINUM 25.05.2012 / 22:17 Автор
Землянин

Пишу крупный скрипт, но вот хотелось бы советов по фильтрации данных. От xss вроде помогают stripslahes, htmlspecialchars и в этом духе. От php include помогает не использование переменных в конструкции include. А что от SQL inj посоветуете?

Виктор 25.05.2012 / 22:20
Пацак

mysql_real_escape_string()

‮PLATINUM 25.05.2012 / 22:21 Автор
Землянин

2. venix, а об этом думал. Но ведь это не панацея от всей заразы?

Сергей 25.05.2012 / 22:21
Лопух Паутинистый

mysql_real_escape_string достаточно от скул иньекций

mix 25.05.2012 / 22:22
Пацак

abs() и intval() - если числа
htmlspecialchars() и mysql_real_escape_string() - для символов и букв

Изменил: mix (25.05.2012 / 22:23)

‮PLATINUM 25.05.2012 / 22:23 Автор
Землянин

Vitamin aka mix (25 Мая 2012 / 22:22)
abs() и intval()

Это от подстановку всякого бреда в integer переменную?

mix 25.05.2012 / 22:23
Пацак

platinum дамаль (25 Мая 2012 / 22:23)
Это от подстановку всякого бреда в integer переменную?

дополнил 5-ый пост

‮PLATINUM 25.05.2012 / 22:25 Автор
Землянин

А что насчёт переменной, где одна буква хранится? Наверно substr($var,0,1); ?

mix 25.05.2012 / 22:26
Пацак

в смысле? ты про ограничения?

Богдан 25.05.2012 / 22:46
Оранжевые штаны

8. $var[0] - первый символ строки

Изменил: Богдан (25.05.2012 / 22:46)

Для выполнения действия необходимо авторизоваться!

Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск