$url - содержит адресс сайта
Нужно отфильтровать $url
p.s. > потом $url будет сохранена в базу данных.
Нужно отфильтровать $url
p.s. > потом $url будет сохранена в базу данных.
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Во, ещё проблема;
я ввожи URL например в <input name="url" value="<?php echo $_POST['url']; ?>">
т.е. я хочу возвратить в input введенные данные. Как тут отфильтровать ?
я ввожи URL например в <input name="url" value="<?php echo $_POST['url']; ?>">
т.е. я хочу возвратить в input введенные данные. Как тут отфильтровать ?
тока учтите, что htmlspecialchars дырявая - страдает переполнением буфера, если пхп не последняя.
кстати, у пхп есть целый список багов незакрытых дыр - пока не опубликованных. половина из которых критические. по скорости латания дырок, пхп сильно отстает от альтернативных производителей
кстати, у пхп есть целый список багов незакрытых дыр - пока не опубликованных. половина из которых критические. по скорости латания дырок, пхп сильно отстает от альтернативных производителей
<!--QuoteBegin-_serg_+21:12:2006, 12:22 -->
<span class="vbquote">(_serg_ @ 21:12:2006, 12:22 )</span><!--QuoteEBegin-->у пхп есть целый список багов незакрытых дыр - пока не опубликованных. половина из которых критические
разве это минус для того кто о них знает ?
<span class="vbquote">(_serg_ @ 21:12:2006, 12:22 )</span><!--QuoteEBegin-->у пхп есть целый список багов незакрытых дыр - пока не опубликованных. половина из которых критические
[snapback]51341" rel="nofollow" target="_blank[/snapback]
[/quote]разве это минус для того кто о них знает ?
А чем DbSimple2 не нравится? Весьма полезная библиотека - использую уже года два, никаких инъекций не наблюдалось (-;
Вообще у ДК много полезных библиотек, на которые стоит обратить внимание.
Для: Andrew Stephanoff
mysql_real_escape_string(); корректно работает только для MySQL, slavon-x86 не указал конкретную СУБД.
Вообще у ДК много полезных библиотек, на которые стоит обратить внимание.
Для: Andrew Stephanoff
mysql_real_escape_string(); корректно работает только для MySQL, slavon-x86 не указал конкретную СУБД.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!