Защита от иньекций

Тема в разделе "PHP программирование", создана пользователем slavon-x86, 13 дек 2006.

  1. slavon-x86

    slavon-x86 Well-Known Member

    Регистрация:
    18 дек 2005
    Сообщения:
    216
    Симпатии:
    0
    $url - содержит адресс сайта

    Нужно отфильтровать $url

    p.s. > потом $url будет сохранена в базу данных.
     
  2. Andrew Stephanoff

    Andrew Stephanoff Гость

    mysql_real_escape_string()
     
  3. slavon-x86

    slavon-x86 Well-Known Member

    Регистрация:
    18 дек 2005
    Сообщения:
    216
    Симпатии:
    0
    Во, ещё проблема;

    я ввожи URL например в <input name="url" value="<?php echo $_POST['url']; ?>">

    т.е. я хочу возвратить в input введенные данные. Как тут отфильтровать ?
     
  4. slavon-x86

    slavon-x86 Well-Known Member

    Регистрация:
    18 дек 2005
    Сообщения:
    216
    Симпатии:
    0
    А может просто удалить кавычки ?
     
  5. sab0tage

    sab0tage Гость

    фильтруй инпут на всякие ',",<,>, и т.п. (или просто вырезай из ввода)
     
  6. Andrew Stephanoff

    Andrew Stephanoff Гость

  7. _serg_

    _serg_ Гость

    тока учтите, что htmlspecialchars дырявая - страдает переполнением буфера, если пхп не последняя.
    кстати, у пхп есть целый список багов незакрытых дыр - пока не опубликованных. половина из которых критические. по скорости латания дырок, пхп сильно отстает от альтернативных производителей
     
  8. RND

    RND Гость

    Ниче, ускорятся, php слишком популярен чтобы отстать =)
     
  9. s10

    s10 Гость

    <!--QuoteBegin-_serg_+21:12:2006, 12:22 -->
    <span class="vbquote">(_serg_ @ 21:12:2006, 12:22 )</span><!--QuoteEBegin-->у пхп есть целый список багов незакрытых дыр - пока не опубликованных. половина из которых критические
    [snapback]51341" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    разве это минус для того кто о них знает ?
    :)
     
  10. tIT

    tIT Гость

    А чем DbSimple2 не нравится? Весьма полезная библиотека - использую уже года два, никаких инъекций не наблюдалось (-;
    Вообще у ДК много полезных библиотек, на которые стоит обратить внимание.

    Для: Andrew Stephanoff
    mysql_real_escape_string(); корректно работает только для MySQL, slavon-x86 не указал конкретную СУБД.
     
Загрузка...
Похожие Темы - Защита от иньекций
  1. serg24
    Ответов:
    0
    Просмотров:
    1.082
  2. Спартак
    Ответов:
    23
    Просмотров:
    8.090
  3. fear
    Ответов:
    4
    Просмотров:
    151
  4. Skip
    Ответов:
    8
    Просмотров:
    542
  5. Clodan
    Ответов:
    1
    Просмотров:
    1.302

Поделиться этой страницей