Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Как правильно обробатывать входные данные.

 PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Doox911
Отправлено: 20 Марта, 2018 - 16:23:12
Post Id



Частый гость


Покинул форум
Сообщений всего: 166
Дата рег-ции: Сент. 2011  


Помог: 0 раз(а)




Как правильно обработать входные данные чтобы не получить инъекцию или другие типы взломов.



или

PHP:
скопировать код в буфер обмена
  1.  
  2. $options['name'] = strip_tags($_POST['name']);
  3. $options['name'] = htmlspecialchars($options['name']);
  4.  


Я думаю, что это аналогично. А как думаете вы?
 
 Top
andrewkard
Отправлено: 20 Марта, 2018 - 16:29:45
Post Id


Участник


Покинул форум
Сообщений всего: 1372
Дата рег-ции: Нояб. 2014  


Помог: 30 раз(а)




Doox911 пишет:
Как правильно обработать входные данные

проверить регулярным выражением или по белому списку, кроме того использовать подготовленные запросы, и, перед выводом на страницу прогнать через htmlspecialchars (на всякий случай)

(Отредактировано автором: 20 Марта, 2018 - 16:36:38)

 
 Top
Doox911
Отправлено: 20 Марта, 2018 - 16:37:53
Post Id



Частый гость


Покинул форум
Сообщений всего: 166
Дата рег-ции: Сент. 2011  


Помог: 0 раз(а)




andrewkard пишет:
Doox911 пишет:
Как правильно обработать входные данные

проверить регулярным выражением или по белому списку, кроме того использовать подготовленные запросы, и, перед выводом на страницу прогнать через htmlspecialchars_decode (на всякий случай)


А что такое "БЕЛЫЙ СПИСОК"?
Подготовленные запросы это что? Я применяю PDO. Методами прогоняю.
А с точки зрения применений выше указанных функций, то и то эквивалентно?
На стороне клиента мне понятно. Там в формах + JS. Но их JS можно отключить. А формы переписать и отправить.
 
 Top
andrewkard
Отправлено: 20 Марта, 2018 - 16:42:56
Post Id


Участник


Покинул форум
Сообщений всего: 1372
Дата рег-ции: Нояб. 2014  


Помог: 30 раз(а)




Белый список, это список возможных значений.

Подготовленные запросы: http://php.net/manual/ru/pdo.prepare.php

Doox911 пишет:
А с точки зрения применений выше указанных функций, то и то эквивалентно?

да
(Добавление)
ну и по факту это не спасает от инъекции
 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB