Фильтрация переменных и проблема с кодировкой

Сайт для реальных пацанов и телак!!

Печать RSS

187

ктулху 10.01.2010 / 17:16
Ктулху

Ну... я обычно делаю так:

<?php
$act=$_GET['act'];
$actions=array('view', 'add', 'del');  #Короче доступные действия
if(!in_array($act, $actions)) {
	echo "Попытка взлома, действие не найдено";
	exit();
}
?>

Изменил: ктулху (10.01.2010 / 17:17)

ктулху 10.01.2010 / 17:18
Ктулху

АнДрЮхХха (Сегодня / 19:13)
вернее не понимаю ету строчку:
<?php
$act=htmlspecialchars(stripslashes(trim($act)));
?>

stripslashes(); - Экранирует кавычки
htmlspecialchars(); - Экранирует спец символы

Удаленный 10.01.2010 / 17:22
Дух

htmlspecialchars - преобразует спец символы в объекты HTML, например & - &
stripslashes - удаляет экранирующие бэкслэши;
trim - удаляет все пробелы в начале и в конце строки.

ктулху 10.01.2010 / 17:29
Ктулху

13. Vetas, добавлю что trim() удаляет двойные пробелы, вернее оставляет всего 1 =)

Изменил: ктулху (10.01.2010 / 17:29)

Андрей 10.01.2010 / 17:37 Автор
Голубые штаны

11. ShiftBHT, а всё догнал) долго думал))
14. ShiftBHT, ааа... тип как тут в сообщениях тож фильтруюца от пробелов)
PS с етими stripslashes(); htmlspecialchars(); щас попробую разобраться...

Андрей 10.01.2010 / 18:21 Автор
Голубые штаны

а всё с етими тоже понял...
htmlspecialchars(); попросту преображает любые символы какого либо кода просто в текст по HTML... хорошо пойдет для фильтрации введенного в форму текста...
stripslashes(); из названия понятно что слеши заменяет кавычками...
теперь уж точно всё) спасибо)

Для выполнения действия необходимо авторизоваться!

Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск