Ваши ф-ции для фильтрации данных. - Visavi.net
https://visavi.net/
RSS - Visavi.nethttps://visavi.net/assets/img/images/logo_small.pngRSS - Visavi.net
https://visavi.net/
[email protected] (admin)[email protected] (admin)Mon, 18 Nov 2024 23:41:55 +0300Народ, помогите<br>
Нашел скрипт Ckeditor - это визуальный редактор<br>
В общем их безапасность ввода данных я не нашел...<br>
Как фильттровать данные, если этот редактор юзает теги, например <strong></strong> <span style="font:19px"></span> ну и т.д. т.п
https://visavi.net/topics/615/394428
Ваши ф-ции для фильтрации данных. balalaykaMon, 18 Jul 2011 14:30:54 +0400Сообщенияhttps://visavi.net/topics/615/394428100, ну я думаю это не так уж страшно, если не отобразится знак евро, или еще что нить в таком роде <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile">
https://visavi.net/topics/615/270899
Ваши ф-ции для фильтрации данных. KOZZSun, 07 Nov 2010 17:30:32 +0300Сообщенияhttps://visavi.net/topics/615/27089999. <strong>eGo</strong>, неотображение некоторых символов в ie6 и некоторых других браузерах, и не надо говорить что этими браузерами никто не пользуется, тысячи людей еще даже не подозревают что он уг и существуют и другие
https://visavi.net/topics/615/270857
Ваши ф-ции для фильтрации данных. AzzidoSun, 07 Nov 2010 16:18:28 +0300Сообщенияhttps://visavi.net/topics/615/27085798, каких например проблем?
https://visavi.net/topics/615/270842
Ваши ф-ции для фильтрации данных. KOZZSun, 07 Nov 2010 15:48:59 +0300Сообщенияhttps://visavi.net/topics/615/27084297. <strong>eGo</strong>, все таки лучше использовать htmlentities а не htmspecialchars, избежишь большинства трабл с некоторыми браузерами
https://visavi.net/topics/615/270793
Ваши ф-ции для фильтрации данных. AzzidoSun, 07 Nov 2010 14:06:55 +0300Сообщенияhttps://visavi.net/topics/615/27079396, так я имею ввиду фильтрацию при входе через mysql_real_escape_string() + вывод через htmlspecialchars()<br>
а про экономию проц.времени - при нормальной структуре это экономия на спичках
https://visavi.net/topics/615/270763
Ваши ф-ции для фильтрации данных. KOZZSun, 07 Nov 2010 13:13:17 +0300Сообщенияhttps://visavi.net/topics/615/27076395, выводя после тратишь лишнее процессорное время, если в тексте мало html лучше фильтровать в начале, жертвуя пару килобайтам места в бд.
https://visavi.net/topics/615/270754
Ваши ф-ции для фильтрации данных. АлександрSun, 07 Nov 2010 13:03:54 +0300Сообщенияhttps://visavi.net/topics/615/27075494, вывод через htmlspecialchars и все, никакой xss ты не сделаешь
https://visavi.net/topics/615/270722
Ваши ф-ции для фильтрации данных. KOZZSun, 07 Nov 2010 12:31:11 +0300Сообщенияhttps://visavi.net/topics/615/27072293, нормальная xss?
https://visavi.net/topics/615/270717
Ваши ф-ции для фильтрации данных. АлександрSun, 07 Nov 2010 12:24:17 +0300Сообщенияhttps://visavi.net/topics/615/27071792, зачем htmlentities то там? и без него нормально будет
https://visavi.net/topics/615/270711
Ваши ф-ции для фильтрации данных. KOZZSun, 07 Nov 2010 12:20:19 +0300Сообщенияhttps://visavi.net/topics/615/270711function protect($string) { <br>
return mysql_real_escape_string(trim(htmlentities($string, ENT_QUOTES, 'UTF-8'))); <br>
}<br>
function int($string) {<br>
return abs((int)$string);<br>
}
https://visavi.net/topics/615/270605
Ваши ф-ции для фильтрации данных. ВладиславSun, 07 Nov 2010 09:24:48 +0300Сообщенияhttps://visavi.net/topics/615/270605Входящий текст в GET запросах не фильтрую.
https://visavi.net/topics/615/270527
Ваши ф-ции для фильтрации данных. ComatoZZZSun, 07 Nov 2010 01:30:04 +0300Сообщенияhttps://visavi.net/topics/615/270527Но если стоит один,без \n,после применения nl2br то расценивается как перенос
https://visavi.net/topics/615/155971
Ваши ф-ции для фильтрации данных. AzzidoSun, 25 Apr 2010 14:51:10 +0400Сообщенияhttps://visavi.net/topics/615/155971\r это не перенос, это символ возврата в начало строки
https://visavi.net/topics/615/155583
Ваши ф-ции для фильтрации данных. МихаилSat, 24 Apr 2010 18:39:58 +0400Сообщенияhttps://visavi.net/topics/615/15558387, к сожалению она заменяет только \n а \r никуда не девается и может быть воспринято как еще один перенос
https://visavi.net/topics/615/155409
Ваши ф-ции для фильтрации данных. AzzidoSat, 24 Apr 2010 11:15:44 +0400Сообщенияhttps://visavi.net/topics/615/155409