Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: безопасный ли у меня код?
Покинул форум
Сообщений всего: 7187
Дата рег-ции: Февр. 2012
Помог: 353 раз(а)
anfitamin пишет:
А IP обязательно фильтровать нужно?
это был легкий сарказм по поводу вашей конструкции
$mysqli->real_escape_string(htmlspecialchars(trim(strtolower($_POST['mail']))));
зафильтровать все! а потом еще регулярочкой, чтоб наверняка
----- Чем больше узнаю, тем больше я не знаю.
anfitamin
Отправлено: 04 Января, 2014 - 16:55:29
Новичок
Покинул форум
Сообщений всего: 4
Дата рег-ции: Янв. 2014
Помог: 0 раз(а)
аа вот оно что
спасибо за ответы=)
EuGen
Отправлено: 04 Января, 2014 - 17:29:02
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Здравствуйте. Нет. Есть. Сильно.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
anfitamin
Отправлено: 04 Января, 2014 - 17:36:39
Новичок
Покинул форум
Сообщений всего: 4
Дата рег-ции: Янв. 2014
Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011 Откуда: Харьков
Помог: 126 раз(а)
все не так.
просто учись писать нормальный код. изучай как пишут другие и т.д. В первую очередь не сваливай в кучу PHP, HTML и SQL - в этой дикой мешанине никто разбиратся не будет.
А с точки зрения безопасности тут все отлично. Поскольку таким УГ пользоватся никто не будет то считай что код стопроцентно безопасен. Как неуловимый Джо из анекдота
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.