Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Защита url

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
E-Pro
Отправлено: 07 Января, 2009 - 20:04:59
Post Id



Частый гость


Покинул форум
Сообщений всего: 164
Дата рег-ции: Окт. 2008  
Откуда: Санкт-Петербург


Помог: 0 раз(а)
Есть функция которая устанавливается на переменные $_POST and $_GET.
НО, при установке спец. символа ' появляется ошибка, в чем может быть проблема.

PHP:
скопировать код в буфер обмена
  1.  
  2. #1-ый Вариант
  3. function xxx($link)
  4. $link = (preg_match('#\W#', $link)) ? '' : $link;
  5. return $link;
  6. }
  7. #2-ой Вариант
  8. function xxx($link)
  9. $link = (preg_match("#[^a-zA-Z0-9_]#", $link)) ? "" : $link;
  10. return $link;
  11. }
  12.  
 
 Top
valenok
Отправлено: 07 Января, 2009 - 21:47:45
Post Id



Здесь могла бы быть ваша реклама


Покинул форум
Сообщений всего: 4574
Дата рег-ции: Июль 2006  
Откуда: Israel


Помог: 3 раз(а)
Объясните еще раз другими словами что значит
Есть функция которая устанавливается на переменные $_POST and $_GET.
и приведите пример Что есть и Что нужно получить.


-----
Truly yours, Sasha.
 
My status
 Top
E-Pro
Отправлено: 07 Января, 2009 - 21:53:08
Post Id



Частый гость


Покинул форум
Сообщений всего: 164
Дата рег-ции: Окт. 2008  
Откуда: Санкт-Петербург


Помог: 0 раз(а)
У меня идет подгрузка модулей как index.php?go=
$go = (isset($_POST['go'])) ? xxx($_POST['go']) : ((isset($_GET['go'])) ? xxx($_GET['go']) : "");
Но при использовании ф-ий которые указаны выше, фильтр на спец знак (') не проходит и выводит ошибку.
 
 Top
valenok
Отправлено: 07 Января, 2009 - 21:55:20
Post Id



Здесь могла бы быть ваша реклама


Покинул форум
Сообщений всего: 4574
Дата рег-ции: Июль 2006  
Откуда: Israel


Помог: 3 раз(а)
Попробуйте просто проверять при помощи in_array подключен ли нужный модуль переданный в GO и если нет, вызывать страницу с ошибкой - модуль не найден.


-----
Truly yours, Sasha.
 
My status
 Top
E-Pro
Отправлено: 07 Января, 2009 - 21:58:00
Post Id



Частый гость


Покинул форум
Сообщений всего: 164
Дата рег-ции: Окт. 2008  
Откуда: Санкт-Петербург


Помог: 0 раз(а)
У меня проверка просто идет через бд, все модули там забиты, и если названия не совпадают то идет редирект.
 
 Top
E-Pro
Отправлено: 08 Января, 2009 - 00:22:29
Post Id



Частый гость


Покинул форум
Сообщений всего: 164
Дата рег-ции: Окт. 2008  
Откуда: Санкт-Петербург


Помог: 0 раз(а)
Была ошибки при обновление сессии в бд ещё) Там url не фильтровался
 
 Top
rudolfe
Отправлено: 08 Января, 2009 - 13:34:46
Post Id



Новичок


Покинул форум
Сообщений всего: 15
Дата рег-ции: Дек. 2008  


Помог: 0 раз(а)

[+][+]
le sza otqyb so senyo
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Регулярные выражения »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB