Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: безопасный ли у меня код?

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

безопасный ли у меня код?

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

anfitamin	Отправлено: 04 Января, 2014 - 15:32:25
Новичок Покинул форум Сообщений всего: 4 Дата рег-ции: Янв. 2014 Помог: 0 раз(а)	Здравствуйте! Взгляните пожалуйста на мой код, безопасен ли он? Нет ли каких-то уязвимостей? У сильно ли уг код?) Буду очень благодарен за ответы=) (Отредактировано автором: 11 Января, 2014 - 23:03:15)

DelphinPRO	Отправлено: 04 Января, 2014 - 15:40:43
Активный участник Покинул форум Сообщений всего: 7187 Дата рег-ции: Февр. 2012 Помог: 353 раз(а)	PHP: скопировать код в буфер обмена $sql=mysqli_fetch_array($mysqli->query("SELECT `code` FROM `subscription` WHERE `code`='$code' AND `status`='2';")); оригинальное смешивание процедурного и объектного подхода PHP: скопировать код в буфер обмена or die(mysql_error()); в случае ошибки может выдать хакеру некоторую полезную инфу (теоретически) формат мыла лучше встроенным фильтром проверять $ip не фильтруется htmlspecialchars в мыле вообще лишняя, если мыло регуляркой чекается. про стиль написания умолчу В целом - нормально. не сломается ----- Чем больше узнаю, тем больше я не знаю.

anfitamin	Отправлено: 04 Января, 2014 - 16:36:54
Новичок Покинул форум Сообщений всего: 4 Дата рег-ции: Янв. 2014 Помог: 0 раз(а)	Спасибо за ответ, теперь спокоен буду А IP обязательно фильтровать нужно? Где-то читал что его не нужно фильтровать.. Даже на этом форуме кто-то писал был об этом.. (Отредактировано автором: 04 Января, 2014 - 16:40:32)

DelphinPRO	Отправлено: 04 Января, 2014 - 16:50:32
Активный участник Покинул форум Сообщений всего: 7187 Дата рег-ции: Февр. 2012 Помог: 353 раз(а)	anfitamin пишет: А IP обязательно фильтровать нужно? это был легкий сарказм по поводу вашей конструкции $mysqli->real_escape_string(htmlspecialchars(trim(strtolower($_POST['mail'])))); зафильтровать все! а потом еще регулярочкой, чтоб наверняка ----- Чем больше узнаю, тем больше я не знаю.

anfitamin	Отправлено: 04 Января, 2014 - 16:55:29
Новичок Покинул форум Сообщений всего: 4 Дата рег-ции: Янв. 2014 Помог: 0 раз(а)	аа вот оно что спасибо за ответы=)

EuGen	Отправлено: 04 Января, 2014 - 17:29:02
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	Здравствуйте. Нет. Есть. Сильно. ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

anfitamin	Отправлено: 04 Января, 2014 - 17:36:39
Новичок Покинул форум Сообщений всего: 4 Дата рег-ции: Янв. 2014 Помог: 0 раз(а)	EuGen, а можете подробней написать? (Отредактировано автором: 04 Января, 2014 - 18:13:15)

caballero	Отправлено: 04 Января, 2014 - 18:13:39
Активный участник Покинул форум Сообщений всего: 5998 Дата рег-ции: Сент. 2011 Откуда: Харьков Помог: 126 раз(а)	все не так. просто учись писать нормальный код. изучай как пишут другие и т.д. В первую очередь не сваливай в кучу PHP, HTML и SQL - в этой дикой мешанине никто разбиратся не будет. А с точки зрения безопасности тут все отлично. Поскольку таким УГ пользоватся никто не будет то считай что код стопроцентно безопасен. Как неуловимый Джо из анекдота ----- Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.