Вопрос сегодня такой: Какими функциями обработать входящие данные при регистрации? Логин, пароль, дату рождения и т.д. Спустя 2 минуты, 36 секунд (9.02.2010 - 15:49) Adil написал(а):
Вопрос на засыпку: а от чего именно, ты хочешь очистить данные?
Спустя 2 минуты, 30 секунд (9.02.2010 - 15:52) Dimaz написал(а):
От всякой дряни! Ну, чтобы не внедрили там всякие Перлы, джавы и т.п.
Ну, чтобы не внедрили там всякие Перлы, джавы и т.п. Спустя 8 минут, 45 секунд (9.02.2010 - 16:01) Adil написал(а):
addslashes/mysql_escape_string/htmlspecialchars/strip_tags?
Самое лучшее понять,каким образом могут взломать, научиться самому взламывать.. Это реальный совет. Просто почитай про sql инъекции, xss атаки..
Самое лучшее понять,каким образом могут взломать, научиться самому взламывать.. Это реальный совет. Просто почитай про sql инъекции, xss атаки..
Спустя 2 минуты, 17 секунд (9.02.2010 - 16:03) Dimaz написал(а):
Все 4 функции можно использовать разом?
Спустя 13 минут, 4 секунды (9.02.2010 - 16:16) Mizka написал(а):
можно посмотреть зачем они нужны... и использовать там где это надо...
Спустя 1 минута, 10 секунд (9.02.2010 - 16:17) Dimaz написал(а):
Точно
Спустя 59 минут, 6 секунд (9.02.2010 - 17:16) Gabriel написал(а):
mysql_real_escape_string() на входе для типов string, intval для целых чисел на входе, на выводе типов string через htmlspecialchars.
Спустя 25 минут, 59 секунд (9.02.2010 - 17:42) Ice написал(а):
да усть база глотает:) главное отфильтровать служебные символы базы, а всё остальное можно отфиильтровать на выходе уже.
Спустя 2 часа, 22 минуты, 41 секунда (9.02.2010 - 20:05) twin написал(а):
Вам сюда. Тогда не будет вопросов.