Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Обработка строки

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
ole-martyno
Отправлено: 17 Марта, 2011 - 15:05:52
Post Id


Новичок


Покинул форум
Сообщений всего: 41
Дата рег-ции: Окт. 2010  


Помог: 0 раз(а)
Привет всем. У меня такой вопрос: если пользователю разрешается вводить в одно из полей формы любые символы, как потом обработать его сообщение? Оно естественно, записывается в базу данных и выводится потом в таблице. Я пока делаю так mysql_real_escape_string(strip_tags()). Что-нибудь еще нужно или этого достаточно?
 
 Top
OrmaJever Модератор
Отправлено: 17 Марта, 2011 - 15:12:29
Post Id



Активный участник


Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010  
Откуда: Чернигов


Помог: 299 раз(а)
можно ещё проверить на длину строки strlen(), а в основном достаточно


-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
 
 Top
AdMeen
Отправлено: 17 Марта, 2011 - 15:35:24
Post Id



Посетитель


Покинул форум
Сообщений всего: 370
Дата рег-ции: Сент. 2009  
Откуда: Воронеж


Помог: 1 раз(а)
Как вариант, можно вырезать потенциально опасные слова из текста...

CODE (htmlphp):
скопировать код в буфер обмена
  1. <javascript>,</javascript>, UNION, SELECT
,

ну и так далее

(Отредактировано автором: 17 Марта, 2011 - 15:36:12)

 
 Top
ole-martyno
Отправлено: 17 Марта, 2011 - 15:54:16
Post Id


Новичок


Покинул форум
Сообщений всего: 41
Дата рег-ции: Окт. 2010  


Помог: 0 раз(а)
Спасибо за советы)
 
 Top
JustUserR
Отправлено: 18 Марта, 2011 - 12:54:34
Post Id



Активный участник


Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009  


Помог: 17 раз(а)
ole-martyno пишет:
Что-нибудь еще нужно или этого достаточно?
Для осуществления корректного сохранени явводимыхъ пользователем информационных полей, обеспечивающего безопасность их интерполяции в результирующую генерируемую web-страрицу, необходимо проведение сопоставления кодовой таблицы и элементных уровней трактования, относительно оригинальной формы получения инкапсулированного информационного поля и проведения его элементной дифференциации, относительно синтаксиса целевого генерируемого HTML-документа


-----
Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Улыбка
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Программирование на PHP »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB