Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: убрать пробелы из строки
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Через preg_replace - вполне годный вариант. Вопрос только - нужно ли оставлять множественные переносы строк, например.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
jonston
Отправлено: 14 Сентября, 2013 - 19:28:52
Посетитель
Покинул форум
Сообщений всего: 455
Дата рег-ции: Март 2011
Помог: 3 раз(а)
EuGen пишет:
Через preg_replace - вполне годный вариант. Вопрос только - нужно ли оставлять множественные переносы строк, например.
строка идет через <input type="text"/>.Я так понимаю переводы строк исключены?
----- $i = 0;
$i = $i++ + ++$i; ?
EuGen
Отправлено: 14 Сентября, 2013 - 19:39:34
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Нет, поскольку ничто не мешает отправить запрос с содержащимися переносами строк (самое простое - в форме сменить тег на textarea).
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
jonston
Отправлено: 15 Сентября, 2013 - 02:15:12
Посетитель
Покинул форум
Сообщений всего: 455
Дата рег-ции: Март 2011
Помог: 3 раз(а)
EuGen пишет:
Нет, поскольку ничто не мешает отправить запрос с содержащимися переносами строк (самое простое - в форме сменить тег на textarea).
Это я знаю.Я даже знаю, что можно сделать кроссайтовый скриптинг и поэтому нужно держать на мушке каждую входящую переменную.Дело в том, что, ну вряд ли рядовой пользователь будет мутить такое)Извиняюсь за сленг.А если мошенник, то все переменные экранируются встроенным механизмом защиты, который вшит класс ядра движка.Или все таки хорошей практикой будет сделать учет переноса строк?Это неодлго.Просто моментов в приложении такого типа уйма.А за все оные, мне не платят.Но это не значит, что я буду рисковать безопасностью проекта.
----- $i = 0;
$i = $i++ + ++$i; ?
EuGen
Отправлено: 15 Сентября, 2013 - 11:55:04
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Профессионал сделает хорошо не только потому, что ему за это заплатят, но и потому, что не может себе позволить сделать плохо. А дальше уже сами решите, что стоит трат Вашего времени.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
jonston
Отправлено: 15 Сентября, 2013 - 21:27:10
Посетитель
Покинул форум
Сообщений всего: 455
Дата рег-ции: Март 2011
Помог: 3 раз(а)
EuGen пишет:
Профессионал сделает хорошо не только потому, что ему за это заплатят, но и потому, что не может себе позволить сделать плохо. А дальше уже сами решите, что стоит трат Вашего времени.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.