1. Bio man - 09 Октября, 2011 - 13:40:43 - перейти к сообщению
как сделать $_GET и $_POST безопасными? может htmlentities?
2. КЫР - 09 Октября, 2011 - 14:47:30 - перейти к сообщению
с постом достаточно проверять откуда пришел запрос
с гетом - htmlspecialchars
при работе с бд имеет смысл написать регулярку для проверки
с гетом - htmlspecialchars
при работе с бд имеет смысл написать регулярку для проверки
3. Bio man - 09 Октября, 2011 - 14:59:25 - перейти к сообщению
такого будет достаточно?
PHP:
скопировать код в буфер обмена
скопировать код в буфер обмена
- class getPostProtect {
- public function __construct() {
- if($_POST) $this->postArray();
- if($_GET) $this->getArray();
- }
- private function getArray() {
- foreach($_GET as $key => $value) {
- $this->GET[$key] = $value;
- }
- }
- private function postArray() {
- foreach($_POST as $key => $value) {
- $this->POST[$key] = $value;
- }
- }
- public function getPostObj() {
- return $this->POST;
- }
- public function getGetObj() {
- return $this->GET;
- }
- }