PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Безопасность получаемых данных

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

soltx	Отправлено: 02 Ноября, 2014 - 16:04:48
Новичок Покинул форум Сообщений всего: 37 Дата рег-ции: Апр. 2013 Помог: 0 раз(а)	Привет, не знаю правильно ли я назвал тему, перейду к делу: есть форма которая собирает и отправляет полученные данные на email; добавил к своему коду удаление пробелов, тегов, и привидению к числу, что еще можно сделать в плане безопасности? Да собственно громоздкий код получился хотел применить только к массиву (кроме int) ну возникла ошибка, может кто подскажет что можно еще сделать и как можно упростить это дело PHP: скопировать код в буфер обмена $rcord = array( trim(strip_tags($_POST['works_type'])), trim(strip_tags($_POST['work'])), trim(strip_tags($_POST['city'])), trim(strip_tags($_POST['company'])), trim(strip_tags($_POST['fio'])), trim(strip_tags((int)$_POST['phone'])), trim(strip_tags($_POST['email'])), trim(strip_tags($_POST['site'])), trim(strip_tags($_POST['comment'])) );

kotyara1979	Отправлено: 03 Ноября, 2014 - 06:37:36
Частый гость Покинул форум Сообщений всего: 247 Дата рег-ции: Окт. 2012 Помог: 7 раз(а)	soltx пишет: strip_tags((int)$_POST['phone']) а что за int в строке? ----- Сделать можно все. Главное одеть каску.

soltx	Отправлено: 03 Ноября, 2014 - 14:22:23
Новичок Покинул форум Сообщений всего: 37 Дата рег-ции: Апр. 2013 Помог: 0 раз(а)	kotyara1979 пишет: soltx пишет: strip_tags((int)$_POST['phone']) а что за int в строке? тупо что бы приходили числа не текст, думаете лишнее? если в таком формате придет вернет null gdfg435345 если 4353fdgdfg вырежит текст вернет число, хотя наверно лучше убрать. (Отредактировано автором: 03 Ноября, 2014 - 14:23:02)

kotyara1979	Отправлено: 03 Ноября, 2014 - 14:50:07
Частый гость Покинул форум Сообщений всего: 247 Дата рег-ции: Окт. 2012 Помог: 7 раз(а)	soltx пишет: ну возникла ошибка А текст ошибки можно увидеть? ----- Сделать можно все. Главное одеть каску.

esterio	Отправлено: 03 Ноября, 2014 - 15:49:32
Активный участник Покинул форум Сообщений всего: 5025 Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов Помог: 127 раз(а)	если чесно многие старички устали обьяснять. уже не раз поднимался данный вопрос на фоурме. запомните динственной формулы защиты НЕ СУЩЕСТВУЕТ. все зависит от того что вы хотите обработать. например если текст, то можно удалять тегы, но когда тот же текст приходит с висивига, то удалять тегы нельзя и тут чистять их методом белого списка. то же число иногда достаточно перевести в int, а иногда ничего кроме чисел там быть не должно. те же sql иньекции ничего общего з фильтрацией данніх не имеют. и защищаються от них с помощю prepared statement или real_escape_string (порвое предпочтительней). От xss может спасти strip_tags или регулярка, а также установка кук http_only. В общем я хотел донести мисль о том, что одной чудо-супермега-магической функции не существует (Добавление) также загляните сюда http://php.net/manual/ru/book.filter.php

soltx	Отправлено: 04 Ноября, 2014 - 00:50:24
Новичок Покинул форум Сообщений всего: 37 Дата рег-ции: Апр. 2013 Помог: 0 раз(а)	Спасибо! понял, до этого думал что нужно придерживаться всегда каких то правил, можно сказать какое то универсально решение применять. (Отредактировано автором: 04 Ноября, 2014 - 00:52:07)

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.