Форумы портала PHP.SU :: Версия для печати :: Обработка строки

Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Обработка строки

Форумы портала PHP.SU » PHP » Программирование на PHP » Обработка строки

Страниц (1): [1]

1. ole-martyno - 17 Марта, 2011 - 15:05:52 - перейти к сообщению

Привет всем. У меня такой вопрос: если пользователю разрешается вводить в одно из полей формы любые символы, как потом обработать его сообщение? Оно естественно, записывается в базу данных и выводится потом в таблице. Я пока делаю так mysql_real_escape_string(strip_tags()). Что-нибудь еще нужно или этого достаточно?

2. OrmaJever - 17 Марта, 2011 - 15:12:29 - перейти к сообщению

можно ещё проверить на длину строки strlen(), а в основном достаточно

3. AdMeen - 17 Марта, 2011 - 15:35:24 - перейти к сообщению

Как вариант, можно вырезать потенциально опасные слова из текста...

CODE (htmlphp):
скопировать код в буфер обмена

<javascript>,</javascript>, UNION, SELECT 

,

ну и так далее

4. ole-martyno - 17 Марта, 2011 - 15:54:16 - перейти к сообщению

Спасибо за советы)

5. JustUserR - 18 Марта, 2011 - 12:54:34 - перейти к сообщению

ole-martyno пишет:

Что-нибудь еще нужно или этого достаточно?

Для осуществления корректного сохранени явводимыхъ пользователем информационных полей, обеспечивающего безопасность их интерполяции в результирующую генерируемую web-страрицу, необходимо проведение сопоставления кодовой таблицы и элементных уровней трактования, относительно оригинальной формы получения инкапсулированного информационного поля и проведения его элементной дифференциации, относительно синтаксиса целевого генерируемого HTML-документа

Powered by ExBB FM 1.0 RC1