Фильтрация переменных и проблема с кодировкой - Visavi.net
https://visavi.net/
RSS - Visavi.nethttps://visavi.net/assets/img/images/logo_small.pngRSS - Visavi.net
https://visavi.net/
[email protected] (admin)[email protected] (admin)Sun, 12 Jan 2025 04:45:05 +0300а всё с етими тоже понял...<br>
htmlspecialchars(); попросту преображает любые символы какого либо кода просто в текст по HTML... хорошо пойдет для фильтрации введенного в форму текста...<br>
stripslashes(); из названия понятно что слеши заменяет кавычками...<br>
теперь уж точно всё) спасибо)
https://visavi.net/topics/4761/100144
Фильтрация переменных и проблема с кодировкой АндрейSun, 10 Jan 2010 18:21:45 +0300Сообщенияhttps://visavi.net/topics/4761/10014411. <strong>ShiftBHT</strong>, а всё догнал) долго думал))<br>
14. <strong>ShiftBHT</strong>, ааа... тип как тут в сообщениях тож фильтруюца от пробелов)<br>
PS с етими stripslashes(); htmlspecialchars(); щас попробую разобраться...
https://visavi.net/topics/4761/100088
Фильтрация переменных и проблема с кодировкой АндрейSun, 10 Jan 2010 17:37:22 +0300Сообщенияhttps://visavi.net/topics/4761/10008813. <strong>Vetas</strong>, добавлю что trim() удаляет двойные пробелы, вернее оставляет всего 1 =)
https://visavi.net/topics/4761/100072
Фильтрация переменных и проблема с кодировкой ктулхуSun, 10 Jan 2010 17:29:14 +0300Сообщенияhttps://visavi.net/topics/4761/100072htmlspecialchars - преобразует спец символы в объекты HTML, например & - &amp;<br>
stripslashes - удаляет экранирующие бэкслэши;<br>
trim - удаляет все пробелы в начале и в конце строки.
https://visavi.net/topics/4761/100061
Фильтрация переменных и проблема с кодировкой УдаленныйSun, 10 Jan 2010 17:22:03 +0300Сообщенияhttps://visavi.net/topics/4761/100061<blockquote class="blockquote"><strong>АнДрЮхХха</strong> (Сегодня / 19:13)<br>
вернее не понимаю ету строчку:<br>
<pre class="prettyprint"><?php
$act=htmlspecialchars(stripslashes(trim($act)));
?></pre></blockquote>
stripslashes(); - Экранирует кавычки<br>
htmlspecialchars(); - Экранирует спец символы
https://visavi.net/topics/4761/100057
Фильтрация переменных и проблема с кодировкой ктулхуSun, 10 Jan 2010 17:18:43 +0300Сообщенияhttps://visavi.net/topics/4761/100057Ну... я обычно делаю так:<br>
<pre class="prettyprint"><?php
$act=$_GET['act'];
$actions=array('view', 'add', 'del'); #Короче доступные действия
if(!in_array($act, $actions)) {
echo "Попытка взлома, действие не найдено";
exit();
}
?></pre>
https://visavi.net/topics/4761/100055
Фильтрация переменных и проблема с кодировкой ктулхуSun, 10 Jan 2010 17:16:59 +0300Сообщенияhttps://visavi.net/topics/4761/100055вернее не понимаю ету строчку:<br>
<pre class="prettyprint"><?php
$act=htmlspecialchars(stripslashes(trim($act)));
?></pre>
https://visavi.net/topics/4761/100050
Фильтрация переменных и проблема с кодировкой АндрейSun, 10 Jan 2010 17:13:33 +0300Сообщенияhttps://visavi.net/topics/4761/100050а нет не офф)<br>
еще при включоном:<br>
<pre class="prettyprint">
<?php
$act = $_GET['act'];
?>
</pre>
дыра получается...<br>
чтото вроде етим латают:<br>
<pre class="prettyprint">
<?php
$act=htmlspecialchars(stripslashes(trim($act)));
$act=eregi_replace('"',"",$act);
$act=eregi_replace("[,{}+'$%`^&*%;]","",$act);
?>
</pre>
но не уверен, потому что непонимаю покачто что делает такой код <img src="https://visavi.net/uploads/stickers/sad.gif" alt="sad"> подскажите мошт где прочитать или объясните малясь)
https://visavi.net/topics/4761/100048
Фильтрация переменных и проблема с кодировкой АндрейSun, 10 Jan 2010 17:11:39 +0300Сообщенияhttps://visavi.net/topics/4761/1000487. <strong>ShiftBHT</strong>, вооо) отлично) пашет теперь всё) спасибо огромное) с меня плюс) через пару часов)<br>
тема офф
https://visavi.net/topics/4761/99981
Фильтрация переменных и проблема с кодировкой АндрейSun, 10 Jan 2010 15:34:40 +0300Сообщенияhttps://visavi.net/topics/4761/99981<pre class="prettyprint"><?php
mysql_query("SET character_set_client='utf8'");
mysql_query("SET character_set_connection='cp1251'");
mysql_query("SET character_set_results='utf8'");
?></pre>
Вот такую штуку попробуй после конекта к БД прописать
https://visavi.net/topics/4761/99964
Фильтрация переменных и проблема с кодировкой ктулхуSun, 10 Jan 2010 15:18:00 +0300Сообщенияhttps://visavi.net/topics/4761/999643. <strong>ShiftBHT</strong>, вооо) точто надо) спс
https://visavi.net/topics/4761/99959
Фильтрация переменных и проблема с кодировкой АндрейSun, 10 Jan 2010 15:15:30 +0300Сообщенияhttps://visavi.net/topics/4761/999593. <strong>ShiftBHT</strong>, Ну можно и так=))
https://visavi.net/topics/4761/99957
Фильтрация переменных и проблема с кодировкой ИгорьSun, 10 Jan 2010 15:12:35 +0300Сообщенияhttps://visavi.net/topics/4761/99957$names = substr($HTTP_POST_VARS["names"],0,32);<br>
это для фильтрации длины..Думаю разберешьсяч=) Длина редакчеться заменой цифры 0.32 Это (если я не путаю) значит что макс 32 символа
https://visavi.net/topics/4761/99954
Фильтрация переменных и проблема с кодировкой ИгорьSun, 10 Jan 2010 15:11:49 +0300Сообщенияhttps://visavi.net/topics/4761/99954Ограничения в импутах легко обходятся... <br>
<pre class="prettyprint"><?php
if(strlen($login)>15 || strlen($passw)>15) {
echo "Пароль или логин больше 15 символов";
} else {
if(!eregi('^[a-z0-9\-]+$',$login) || !eregi('^[a-z0-9\-]+$',$passw)) {
echo "Пароль или логин содержат недопустимые символы";
} else {
$sql = 'INSERT INTO `users` (`login`, `passw`) VALUES ("'.$login.'", MD5("'.$passw.'"))';
$res = mysql_query($sql);
}
}
?></pre>
https://visavi.net/topics/4761/99953
Фильтрация переменных и проблема с кодировкой ктулхуSun, 10 Jan 2010 15:11:35 +0300Сообщенияhttps://visavi.net/topics/4761/99953ааа... и еще профильтровать на длину) а то гдето читал что ограничения в инпутах както обходица... правдо мало верица... но всёже для общего знания пригодица)
https://visavi.net/topics/4761/99939
Фильтрация переменных и проблема с кодировкой АндрейSun, 10 Jan 2010 14:55:53 +0300Сообщенияhttps://visavi.net/topics/4761/99939