Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Защита и полезные функции.
----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
spaceair
Отправлено: 07 Июля, 2011 - 23:15:52
Новичок
Покинул форум
Сообщений всего: 21
Дата рег-ции: Июль 2011
Помог: 0 раз(а)
хорошо а как защитить форму от
_______
|'name
|______
_______
|"name"
|______
_______
|[name]
|______
В этом случае использовать функцию регулярных выражений preg_match() можно еще функции для работы над строками str_replace() или strtr()
DlTA
Отправлено: 07 Июля, 2011 - 23:20:29
Постоянный участник
Покинул форум
Сообщений всего: 2952
Дата рег-ции: Окт. 2010
Помог: 53 раз(а)
spaceair пишет:
хорошо а как защитить форму от
_______
|'name
|______
_______
|"name"
|______
_______
|[name]
от чего? другое написание другое имя.
Саныч
Отправлено: 07 Июля, 2011 - 23:22:24
Участник
Покинул форум
Сообщений всего: 1365
Дата рег-ции: Июль 2010 Откуда: Украина, Запорожье
Помог: 62 раз(а)
spaceair пишет:
орошо а как защитить форму от
делать проверку на то, что приходит из формы... Да и вобще, что в вашем понятии "защитить"?
----- Все возражают против того, что я гений, хотя никто еще так меня не назвал. - Орсон Уэллс
spaceair
Отправлено: 07 Июля, 2011 - 23:31:12
Новичок
Покинул форум
Сообщений всего: 21
Дата рег-ции: Июль 2011
Помог: 0 раз(а)
Саныч пишет:
spaceair пишет:
орошо а как защитить форму от
делать проверку на то, что приходит из формы... Да и вобще, что в вашем понятии "защитить"?
Защита от ненужных команд, через строку браузера или форму)
да делать проверку.
Ладно разберусь сам буду все проверять preg_match() функцией
Хотел просто узнать какими способами проверяют люди)) метод отправки $_POST
if(isset($_POST['tra-lia-lia']) and isset($_POST['pam-param']))
{
...
}
Саныч
Отправлено: 07 Июля, 2011 - 23:55:18
Участник
Покинул форум
Сообщений всего: 1365
Дата рег-ции: Июль 2010 Откуда: Украина, Запорожье
Помог: 62 раз(а)
spaceair пишет:
Хотел просто узнать какими способами проверяют люди
люди проверяют так: на существование - isset(), на пустоту - empty(), иногда требуется проверка на типы символов, привидение к опред. типу, иногда проверка по шаблону с помощью preg_match() (к примеру, e-mail, url), иногда проверка на длину строки... Ну вот вобщем-то и все...
----- Все возражают против того, что я гений, хотя никто еще так меня не назвал. - Орсон Уэллс
spaceair
Отправлено: 08 Июля, 2011 - 00:35:29
Новичок
Покинул форум
Сообщений всего: 21
Дата рег-ции: Июль 2011
[/quote]
Может есть еще какие нибудь способы отчисти нежелательных символов? предлагайте. (Добавление)
Саныч пишет:
spaceair пишет:
Хотел просто узнать какими способами проверяют люди
люди проверяют так: на существование - isset(), на пустоту - empty(), иногда требуется проверка на типы символов, привидение к опред. типу, иногда проверка по шаблону с помощью preg_match() (к примеру, e-mail, url), иногда проверка на длину строки... Ну вот вобщем-то и все...
Спасибо за инфу.
maragon
Отправлено: 08 Июля, 2011 - 00:47:31
Посетитель
Покинул форум
Сообщений всего: 340
Дата рег-ции: Февр. 2011
Помог: 2 раз(а)
[a-b0-9] - не забывайте про верхний регистра [a-zA-z0-9]
Цитата:
Но как это правильно сделать, что бы при вводе в строке браузера http://.com/?id='2 ни чего не происходило.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.