Защита от иньекций

slavon-x86

Well-Known Member
18.12.2005
215
0
#1
$url - содержит адресс сайта

Нужно отфильтровать $url

p.s. > потом $url будет сохранена в базу данных.
 

slavon-x86

Well-Known Member
18.12.2005
215
0
#3
Во, ещё проблема;

я ввожи URL например в <input name="url" value="<?php echo $_POST['url']; ?>">

т.е. я хочу возвратить в input введенные данные. Как тут отфильтровать ?
 
S

sab0tage

Гость
#5
фильтруй инпут на всякие ',",<,>, и т.п. (или просто вырезай из ввода)
 
S

_serg_

Гость
#7
тока учтите, что htmlspecialchars дырявая - страдает переполнением буфера, если пхп не последняя.
кстати, у пхп есть целый список багов незакрытых дыр - пока не опубликованных. половина из которых критические. по скорости латания дырок, пхп сильно отстает от альтернативных производителей
 
R

RND

Гость
#8
тока учтите, что htmlspecialchars дырявая - страдает переполнением буфера, если пхп не последняя.
кстати, у пхп есть целый список багов незакрытых дыр - пока не опубликованных. половина из которых критические. по скорости латания дырок, пхп сильно отстает от альтернативных производителей
Ниче, ускорятся, php слишком популярен чтобы отстать =)
 
S

s10

Гость
#9
<!--QuoteBegin-_serg_+21:12:2006, 12:22 -->
<span class="vbquote">(_serg_ @ 21:12:2006, 12:22 )</span><!--QuoteEBegin-->у пхп есть целый список багов незакрытых дыр - пока не опубликованных. половина из которых критические
[snapback]51341" rel="nofollow" target="_blank[/snapback]​
[/quote]
разве это минус для того кто о них знает ?
:)
 
T

tIT

Гость
#10
А чем DbSimple2 не нравится? Весьма полезная библиотека - использую уже года два, никаких инъекций не наблюдалось (-;
Вообще у ДК много полезных библиотек, на которые стоит обратить внимание.

Для: Andrew Stephanoff
mysql_real_escape_string(); корректно работает только для MySQL, slavon-x86 не указал конкретную СУБД.