Делимся кодом, которым проверяем входящие данные

Делимся кодом, которым проверяем входящие данные - Visavi.net https://visavi.net/ RSS - Visavi.net https://visavi.net/assets/img/images/logo_small.png RSS - Visavi.net https://visavi.net/ [email protected] (admin) [email protected] (admin) Wed, 08 Jan 2025 15:08:49 +0300 5. Moto-Moto, да. Можно и его использовать. filter_var($str, FILTER_SANITIZE_SPECIAL_CHARS); https://visavi.net/topics/34867/597172 Делимся кодом, которым проверяем входящие данные Петр Mon, 15 Oct 2012 10:11:54 +0400 Сообщения https://visavi.net/topics/34867/597172 в интеренете нашел интересную штуку как filter_var .... 4, не юзал его? https://visavi.net/topics/34867/597170 Делимся кодом, которым проверяем входящие данные ШЕДЕВР Mon, 15 Oct 2012 09:59:22 +0400 Сообщения https://visavi.net/topics/34867/597170 Если используются prepared statements, то, действительно, больше ничего не надо. Иначе нужна еще addslashes для экранирования. https://visavi.net/topics/34867/597169 Делимся кодом, которым проверяем входящие данные Петр Mon, 15 Oct 2012 09:51:00 +0400 Сообщения https://visavi.net/topics/34867/597169 2, и всё? больше ничего не надо?))) эта функция "залечит" все лишние символы которые могут грозить безопасности сайта? https://visavi.net/topics/34867/597167 Делимся кодом, которым проверяем входящие данные ШЕДЕВР Mon, 15 Oct 2012 09:32:24 +0400 Сообщения https://visavi.net/topics/34867/597167 htmlspecialchars(); https://visavi.net/topics/34867/597149 Делимся кодом, которым проверяем входящие данные Андрей Mon, 15 Oct 2012 01:19:42 +0400 Сообщения https://visavi.net/topics/34867/597149 В общем, на своём сайте (на входящие данные с форм) жестко всё фильтровал так: <pre class="prettyprint"> $string=preg_replace('/[^ ёйцукенгшщзхъфывапролджэячсмитьбюЁЙЦУКЕНГШЩЗХЪФЫВАПРОЛДЖЭЯЧСМИТЬБЮa-zA-Z0-9_-]/i',null,$string); </pre> Потом пользователи начали давать жалобы, мол нельзя добавлять знаки (начиная от точки, заканчивая скобками и т.п.). Я не стал изобретать велосипед дважды... Вбил в поисковик запрос, и в итоге наткнулся на такой код: <pre class="prettyprint"> function check($string){ $string=str_replace("\\n","",$string); $string=str_replace("\n","",$string); $string=trim(" $string "); $string=ereg_replace(" +"," ",$string); $string=str_replace("$","$$",$string); $string=str_replace("","",$string); $string=str_replace("","",$string); $string=str_replace("","",$string); $string=str_replace("","",$string); $string=str_replace("","",$string); $string=str_replace("","",$string); $string=HtmlSpecialChars($string); $string=stripslashes($string); $string=str_replace("\"",""",$string); $string=str_replace("|","&#0166;",$string); $string=str_replace("'","&#8216;",$string); $string=str_replace("\\","",$string); $string=addslashes($string); return $string; } </pre> Мне стало очень страшно от вышеуказанного кода :-) И он меня еще больше ЗАПУТАЛ... Так всё в коде намудрено... Необходима ли ПРЯМ такая проверка? Дайте готовый код с функциями которые необходимо использовать при проверке данных? Данные например когда человек заполняет поле "О себе"... Здесь же максимальное количество разных символов используется.. Чтобы фильтр это проверил, ну главное чтобы sql инъекциям фак и что там еще? шелл?))) С числами по легче... INTVAL и ффсё. А с текстом - по сложнее. Помогите, ребята. https://visavi.net/topics/34867/597148 Делимся кодом, которым проверяем входящие данные ШЕДЕВР Mon, 15 Oct 2012 01:11:20 +0400 Сообщения https://visavi.net/topics/34867/597148