1. Coder1994 - 29 Декабря, 2010 - 17:08:41 - перейти к сообщению
Здравствуйте! Меня интерисует насколько безопасна функция htmlspecialhars при вводе текста в БД?
2. grefon - 29 Декабря, 2010 - 17:14:29 - перейти к сообщению
Что значит безопасна? Это функция преобразования символов в сущности. Вроде дыр в ней не обнаруживалось
Или Вам нужно почистить текст от возможного вредоносного кода, прежде чем записать его в бд?
Или Вам нужно почистить текст от возможного вредоносного кода, прежде чем записать его в бд?
3. Coder1994 - 29 Декабря, 2010 - 17:15:42 - перейти к сообщению
grefon пишет:
Что значит безопасна? Это функция преобразования символов в сущности. Вроде дыр в ней не обнаруживалось
Или Вам нужно почистить текст от возможного вредоносного кода, прежде чем записать его в бд?
Или Вам нужно почистить текст от возможного вредоносного кода, прежде чем записать его в бд?
Да, именно почистить текст от вредоносного кода
4. grefon - 29 Декабря, 2010 - 17:25:55 - перейти к сообщению
В принципе в базу поступает битовая информация, то есть практически невозможно передать в базу такую команду в виде заносимого кода, которая бы обработалась базой некорректно и повлияла бы на безопасность. Обычно достаточно проэкранировать вносимый текст, чтобы никакая кавычка или другой символ не прервали запрос. То что Вы пройдетесь по тексту htmlspecialchars на безопасность по большому счету не повлияет, повлияет только на выдаваемый текст пользователю из базы в дальнейшем.
5. Coder1994 - 29 Декабря, 2010 - 17:29:04 - перейти к сообщению
grefon пишет:
В принципе в базу поступает битовая информация, то есть практически невозможно передать в базу такую команду в виде заносимого кода, которая бы обработалась базой некорректно и повлияла бы на безопасность. Обычно достаточно проэкранировать вносимый текст, чтобы никакая кавычка или другой символ не прервали запрос. То что Вы пройдетесь по тексту htmlspecialchars на безопасность по большому счету не повлияет, повлияет только на выдаваемый текст пользователю из базы в дальнейшем.
а