Защита от иньекций

[slavon-x86]

$url - содержит адресс сайта

Нужно отфильтровать $url

p.s. > потом $url будет сохранена в базу данных.

 

[Andrew Stephanoff]

mysql_real_escape_string()

 

[slavon-x86]

Во, ещё проблема;

я ввожи URL например в <input name="url" value="<?php echo $_POST['url']; ?>">

т.е. я хочу возвратить в input введенные данные. Как тут отфильтровать ?

 

[slavon-x86]

А может просто удалить кавычки ?

 

[sab0tage]

фильтруй инпут на всякие ',",<,>, и т.п. (или просто вырезай из ввода)

 

[Andrew Stephanoff]

htmlspecialchars

 

[_serg_]

тока учтите, что htmlspecialchars дырявая - страдает переполнением буфера, если пхп не последняя.
кстати, у пхп есть целый список багов незакрытых дыр - пока не опубликованных. половина из которых критические. по скорости латания дырок, пхп сильно отстает от альтернативных производителей

 

[RND]

тока учтите, что htmlspecialchars дырявая - страдает переполнением буфера, если пхп не последняя.
кстати, у пхп есть целый список багов незакрытых дыр - пока не опубликованных. половина из которых критические. по скорости латания дырок, пхп сильно отстает от альтернативных производителей

Ниче, ускорятся, php слишком популярен чтобы отстать =)

 

[s10]

<!--QuoteBegin-_serg_+21:12:2006, 12:22 -->
<span class="vbquote">(_serg_ @ 21:12:2006, 12:22 )</span><!--QuoteEBegin-->у пхп есть целый список багов незакрытых дыр - пока не опубликованных. половина из которых критические

[snapback]51341" rel="nofollow" target="_blank[/snapback]​

[/quote]
разве это минус для того кто о них знает ?

 

[tIT]

А чем DbSimple2 не нравится? Весьма полезная библиотека - использую уже года два, никаких инъекций не наблюдалось (-;
Вообще у ДК много полезных библиотек, на которые стоит обратить внимание.

Для: Andrew Stephanoff
mysql_real_escape_string(); корректно работает только для MySQL, slavon-x86 не указал конкретную СУБД.