PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Безопасность вывода данных, введенных пользователем

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

metra	Отправлено: 09 Апреля, 2011 - 16:51:50
Гость Покинул форум Сообщений всего: 85 Дата рег-ции: Янв. 2011 Помог: 0 раз(а)	Если выводимый контент на сайте вводится в обычных textarea пользователями, как обезопасить сайт от атак? К примеру, если в textarea код на JavaScript/php/html и пр. Вопрос о SQL Injection не стоит - это самое простое.

Мелкий	Отправлено: 09 Апреля, 2011 - 17:24:40
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	Код PHP не исполнится в любом случае, кроме eval или если вы его будете где-нибудь в callback'ах использовать. Всё остальное - htmlspecialchars или htmlentities ----- PostgreSQL DBA

metra	Отправлено: 17 Апреля, 2011 - 10:42:16
Гость Покинул форум Сообщений всего: 85 Дата рег-ции: Янв. 2011 Помог: 0 раз(а)	Задача решена. Благодарю. Новая задача - делать тоже самое, только не трогать определенные теги (на пример <br>, <strong>). Если выразить задачу более глобально - нужно, что бы в обычном textarea присутствовала возможность переноса строки по нажатию на enter. И ничего более.

nikob	Отправлено: 17 Апреля, 2011 - 10:56:41
Новичок Покинул форум Сообщений всего: 58 Дата рег-ции: Апр. 2011 Помог: 1 раз(а)	metra пишет: Задача решена. Благодарю. Новая задача - делать тоже самое, только не трогать определенные теги (на пример <br>, <strong>). Если выразить задачу более глобально - нужно, что бы в обычном textarea присутствовала возможность переноса строки по нажатию на enter. И ничего более. Нужно заменить \n на <br> после выполнения двух указанных ранее функций.

Мелкий	Отправлено: 17 Апреля, 2011 - 11:07:21
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	metra пишет: Если выразить задачу более глобально - нужно, что бы в обычном textarea присутствовала возможность переноса строки по нажатию на enter. И ничего более. Эт как раз более локально. nl2br metra пишет: Новая задача - делать тоже самое, только не трогать определенные теги (на пример <br>, <strong>). Если требуется вырезать все теги, кроме: strip_tags, второй параметр. ----- PostgreSQL DBA

metra	Отправлено: 17 Апреля, 2011 - 11:29:14
Гость Покинул форум Сообщений всего: 85 Дата рег-ции: Янв. 2011 Помог: 0 раз(а)	Спасибо вам. Думаю проблема решена. nikob, не знал что при нажатии на enter вставляет "\n", хотя это вроде азы) Мелкий, странно, что эта функция в составе стандартного PHP, ведь она работает как регулярка или str_replace, но без дополнительных параметров) (Отредактировано автором: 17 Апреля, 2011 - 11:29:49)

Мелкий	Отправлено: 17 Апреля, 2011 - 11:48:55
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	metra, в стандартных функциях PHP много регулярок вкомпилено. Одна filter_var чего стоит ----- PostgreSQL DBA

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.