PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Вопрос по безопасности и обработки переменных

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (2): [1] 2 »

Без описания

Поиск в теме | Версия для печати

netclan	Отправлено: 11 Июня, 2013 - 08:54:29
Гость Покинул форум Сообщений всего: 65 Дата рег-ции: Нояб. 2012 Помог: 0 раз(а)	В общем то вопрос следующий, есть переменные полученные из формы: PHP: скопировать код в буфер обмена логин $post_array['login'] пароль $post_array['pass'] адрес сайта $post_array['url'] icq $post_array['icq'] Как будет более гуманно обработать данные переменные PHP: скопировать код в буфер обмена ($name=mysql_real_escape_string($post_array['icq']);) перед тем как делать запрос в бд, кто-то может использует более удобные функции, способы и т.п.? Я новичок и выслушаю все варианты, спасибо всем кто отпишется! Сильно не ругаться! ----- O_o

vanicon	Отправлено: 11 Июня, 2013 - 09:08:30
Частый посетитель Покинул форум Сообщений всего: 808 Дата рег-ции: Янв. 2010 Откуда: Самара Помог: 17 раз(а)	Если по поводу sql инъекций то mysql_real_escape_string вполне подойдет, если используете mysql_*, а в mysqli например есть для этого подготовленные выражения... Также я считаю нужным проверять данные на корректность, типа icq тока из цифр и т.п ----- Так было, так есть и так будет

AlexAnder	Отправлено: 11 Июня, 2013 - 09:15:21
Частый посетитель Покинул форум Сообщений всего: 915 Дата рег-ции: Авг. 2012 Откуда: Россия Помог: 34 раз(а)	mysql_real_escape_string strip_tags trim htmlspecialchars ----- Оказывается, недостаточно читать справочники, чтобы правильно писать коды. sadex © Форумы стали местом обучения программированию, а не решения трудных вопросов. KingStar ©

netclan	Отправлено: 11 Июня, 2013 - 11:21:32
Гость Покинул форум Сообщений всего: 65 Дата рег-ции: Нояб. 2012 Помог: 0 раз(а)	AlexAnder пишет: trim Как правильно использовать данную функцию для удаления спецсимволов типа: $#%^&? PHP:* скопировать код в буфер обмена $post_array['icq'] = trim($post_array['icq'], "\x00..\x1F"); ----- O_o

LIME	Отправлено: 11 Июня, 2013 - 11:33:22
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	vanicon пишет: а в mysqli например есть для этого подготовленные выражения... вообще-то не для этого http://www.php.net/manual/en/fun...-input-array.php

teddy	Отправлено: 11 Июня, 2013 - 11:44:38
Участник Покинул форум Сообщений всего: 1462 Дата рег-ции: Апр. 2013 Помог: 91 раз(а)	netclan trim() удаляет пробелы с начала и с конца строки, типа пробел1пробел2 ИМЯ пробел3. Результат будет "ИМЯ", без пробелов. Если хотите уничножить все кроме букв, то используйте подобное выражение PHP: скопировать код в буфер обмена if(!preg_match("/^[a-zA-Zа-яА-Я]+$/", $name)){echo "Имя может содержать только Русские или Английские буквы<br>";} Ну или не эхо, можно поместить ошибку в какую нибудь переменную и проверять ее на isset... П.С: в квадратных скобках у preg_match в данном случае находятся только разрешенные символы для ввода. Соответственно можете добавлять свои по мере необходимости

LIME	Отправлено: 11 Июня, 2013 - 11:48:45
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	teddy trim удаляет не пробелы а пробельные символы к тому же можно добавить любые другие символы 2ым параметром и из твоей регулярки выпадают символы Ёё они не в диапазоне и их надо указывать отдельно

vanicon	Отправлено: 11 Июня, 2013 - 11:49:44
Частый посетитель Покинул форум Сообщений всего: 808 Дата рег-ции: Янв. 2010 Откуда: Самара Помог: 17 раз(а)	LIME Как в запросе с помощью подготовленных выражений можно провернуть sql инъекцию а? Это понято что подготовленные выражения, для того что бы меньше данных на сервер отправлять, но и от sql инъекций тоже подойдет. И при чем тут фильтры? vanicon пишет: Также я считаю нужным проверять данные на корректность, типа icq тока из цифр и т.п ----- Так было, так есть и так будет

LIME	Отправлено: 11 Июня, 2013 - 11:55:18
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	vanicon пишет: И при чем тут фильтры? при том что фильтруют или надо пример выложить? Спойлер (Отобразить) PHP: скопировать код в буфер обмена $ints = ['filter' => 257, 'flags' => FILTER_REQUIRE_SCALAR, 'options' => ['min_range' => 1]]; $post = ['id' => $ints, 'lvl' => $ints, 'section' => 513, 'rooms' => $ints, 'status' => 513]; if (!in_array(FALSE, $post = filter_input_array(0, $post), 1)) { //добавляем в базу } 513 - FILTER_SANITIZE_STRING 0 - INPUT_POST vanicon пишет: но и от sql инъекций тоже подойдет. отключение питание тоже подойдет (Отредактировано автором: 11 Июня, 2013 - 12:14:55)

teddy	Отправлено: 11 Июня, 2013 - 11:58:11
Участник Покинул форум Сообщений всего: 1462 Дата рег-ции: Апр. 2013 Помог: 91 раз(а)	LIME пишет: и из твоей регулярки выпадают символы Ёё Спасибо, не знал ) А почему так то? указано ведь от а до я, а е и ё находятся между ними... может я что то пропустил..

LIME	Отправлено: 11 Июня, 2013 - 12:00:42
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	teddy пишет: может я что то пропустил.. пропустил например таблицу кодировок пропустил или по твоему интерпретатор регулярок берет символы по азбуке за 1ый класс? в диапазон входят символы с кодами от и до а Ёё коды вне диапазона забыли про них наверное когда таблицу составляли))

vanicon	Отправлено: 11 Июня, 2013 - 12:01:14
Частый посетитель Покинул форум Сообщений всего: 808 Дата рег-ции: Янв. 2010 Откуда: Самара Помог: 17 раз(а)	Ладно спорить тут не о чем, каждый делает так как считает нужным... (Отредактировано автором: 11 Июня, 2013 - 12:01:33) ----- Так было, так есть и так будет

LIME	Отправлено: 11 Июня, 2013 - 12:02:11
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	vanicon пишет: каждый делает так как считает нужным... конечно я зубы чищу вантузом и пошли все на...мне так удобнее

teddy	Отправлено: 11 Июня, 2013 - 12:02:55
Участник Покинул форум Сообщений всего: 1462 Дата рег-ции: Апр. 2013 Помог: 91 раз(а)	LIME Интересная ситуация... Спасибо )) Вроде пришел помочь, а сам отхватил помощь ))

LIME	Отправлено: 11 Июня, 2013 - 12:04:24
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	teddy привыкай судя по твоим постам это будет частенько но это нормально

Поиск в теме | Версия для печати

Страниц (2): [1] 2 »

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.