Такс , переменные с текстовыми значениями я проверяю с htmlentity (его аналогом) , mysql real escape string trim .
Числа абс интвал .
Этих функций достаточно для записи в базу,вывода данных?
И как строить шаблоны pregreplace , допустим бб код жирного текста {b}{/b}
или проверку обычной почты , сайта .
1. Монстр_11111 - 02 Декабря, 2009 - 13:17:16 - перейти к сообщению
2. JustUserR - 02 Декабря, 2009 - 21:53:23 - перейти к сообщению
Монстр_11111 Я бы ответил что для всего этого лучше использовать свои регулярные выражения - чтобы было спокойно за свои данные
И кстати в Perl есть режим TAINT которые не позволяет непроверенные данные гдето использовать до из чистки
И кстати в Perl есть режим TAINT которые не позволяет непроверенные данные гдето использовать до из чистки
3. Nestor - 02 Декабря, 2009 - 23:22:59 - перейти к сообщению
Да, правильно. И сделай парочку функций для проверки на XSS
Для парсинга ббкодов лутше использовать конечный автомат.
Конечные автоматы более быстро и правильно обрабатывают их.
Для парсинга ббкодов лутше использовать конечный автомат.
Конечные автоматы более быстро и правильно обрабатывают их.
4. Монстр_11111 - 03 Декабря, 2009 - 04:32:06 - перейти к сообщению
Да ,я уже давно написал парочку своих функций ,чтоб каждую переменную не держать в нескольких обертках стандартных функций.
Конечный автомат для бб кодов ясно .
Насчет функции перг реплейс более менее разобрался, правда очень сыроватая литература мне по ней досталась .
Конечный автомат для бб кодов ясно .
Насчет функции перг реплейс более менее разобрался, правда очень сыроватая литература мне по ней досталась .