Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: хранение сообщений [2]

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (2): « 1 [2]   

> Описание: sql inj
Поиск в теме | Версия для печати
Инклуд
Отправлено: 11 Октября, 2010 - 20:28:29
Post Id



Новичок


Покинул форум
Сообщений всего: 37
Дата рег-ции: Окт. 2010  
Откуда: Россия


Помог: 0 раз(а)
Ну надо уметь проверять Улыбка
Но вообще, тема sql-inj довольно сложна, и чтобы полностью овладеть методами защиты - неплохо бы овладеть методами использования оных инъекций.

Начните с devteev.blogspot.com
 
 Top
Uchkuma
Отправлено: 11 Октября, 2010 - 23:17:12
Post Id



Участник


Покинул форум
Сообщений всего: 1539
Дата рег-ции: Март 2010  
Откуда: Киров


Помог: 6 раз(а)
Инклуд пишет:
Я бы посоветовал с помощью регулярных выражений проверять на разрешённые символы, а все остальные подчищать
Я бы вообще не стал запрещать пользователю вводить какие-то символы. Пусть вводит все-что хочет. Главное сделать так, чтобы это что-то не интерпретировалось php и субд. Любые ограничения пользователя в свободе (зачастую излишние) дают бооольшой минус вашему сайту. То, что вы таким образом защищаетесь от злоумышленников никого не волнует и вас не оправдывает.
(Добавление)
Кстати, в тему заголовка данной темы. Сообщение в базе нужно хранить в оригинале, так как его написал пользователь. А вот уже при выводе его на страницу можете его обработать так как надо - заменить теги на сущности, переносы строк на br и пр.
 
 Top
Поиск в теме | Версия для печати
Страниц (2): « 1 [2]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Программирование на PHP »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB