Спустя 6 минут, 20 секунд (17.08.2010 - 08:39) Basili4 написал(а):
Вежливый гость
Для безопасности используешь strip_tags() ?
Кошерно использовать htmlspecialchars
Для безопасности используешь strip_tags() ?
Кошерно использовать htmlspecialchars
Спустя 1 минута, 49 секунд (17.08.2010 - 08:40) Guest написал(а):
Это мне тут на форуме подсказали про strip_tags() я ж вроде и htmlspecialchars использую... не там прописываю что ли?
Спустя 1 минута, 20 секунд (17.08.2010 - 08:42) Basili4 написал(а):
Guest
Я в осебе пишу <vsdvsdvsd> исчезает. Ну может Я туплю еще не проснулся
Я в осебе пишу <vsdvsdvsd> исчезает. Ну может Я туплю еще не проснулся
Спустя 41 секунда (17.08.2010 - 08:42) Guest написал(а):
а почему нельзя использовать strip_tags() ?
Спустя 1 минута, 58 секунд (17.08.2010 - 08:44) Guest написал(а):
у меня там почти в начале страницы прописано
НЕПРАВИЛЬНО?
$login = trim (htmlspecialchars ($_POST['login']));
$pass = trim (htmlspecialchars ($_POST['pass'])) ;
НЕПРАВИЛЬНО?
Спустя 38 минут, 31 секунда (17.08.2010 - 09:23) Guest написал(а):
ВЗЛОМАЙТЕ!!!!!!!!
Спустя 3 минуты, 21 секунда (17.08.2010 - 09:26) Basili4 написал(а):
Guest
trim не нужен
trim не нужен
Спустя 1 минута, 17 секунд (17.08.2010 - 09:28) Guest написал(а):
Basili4
Братан, ты мне можешь написать, какие функции нужно использовать для полной безопасности... htmlspecialshars, trim, addslashes... что из этого и где?
Братан, ты мне можешь написать, какие функции нужно использовать для полной безопасности... htmlspecialshars, trim, addslashes... что из этого и где?
Спустя 12 минут, 28 секунд (17.08.2010 - 09:40) Basili4 написал(а):
Guest
Не получится иметь 100% готовое средство для обеспечения безопасности на все случаи жизни.
на ирбисе по моему очень хорошо изложен материал
http://irbis-team.com/15/7
А вообще гдето twin очень хорошо писал про различные атаки не могу найти. Там типа "все что может вывести скрипт из рабочего состояния надо запрещать". За точность цитаты не отвечаю.
Не получится иметь 100% готовое средство для обеспечения безопасности на все случаи жизни.
на ирбисе по моему очень хорошо изложен материал
http://irbis-team.com/15/7
А вообще гдето twin очень хорошо писал про различные атаки не могу найти. Там типа "все что может вывести скрипт из рабочего состояния надо запрещать". За точность цитаты не отвечаю.
Спустя 1 минута, 23 секунды (17.08.2010 - 09:41) Guest написал(а):
ну напиши хотя бы те функции, которые используешь ты
Спустя 2 минуты, 26 секунд (17.08.2010 - 09:44) Basili4 написал(а):
htmlspecialchars($string) - когда надо что ты выводить на страницу
mysql_real_escape_string($unescaped_string) - когда сохраняю в базу
mysql_real_escape_string($unescaped_string) - когда сохраняю в базу
Спустя 1 минута, 39 секунд (17.08.2010 - 09:46) Guest написал(а):
а trim? а магические кавычки?
Спустя 2 минуты, 58 секунд (17.08.2010 - 09:48) Basili4 написал(а):
Guest
магические кавычки это ересь в пхп 6 их вроде как даже не будет
trim режет пробелы. на безопасность они как то не влияют
магические кавычки это ересь в пхп 6 их вроде как даже не будет
trim режет пробелы. на безопасность они как то не влияют
Спустя 1 минута, 36 секунд (17.08.2010 - 09:50) Guest написал(а):
А что значит php5 или php6?
Спустя 2 минуты, 14 секунд (17.08.2010 - 09:52) Basili4 написал(а):
Guest
версия пыхи 5.3.1 свежая, 6 - долгожданная но пока только ожидаемая
версия пыхи 5.3.1 свежая, 6 - долгожданная но пока только ожидаемая
Спустя 2 минуты, 5 секунд (17.08.2010 - 09:54) Guest написал(а):
эт как понять? то есть если я щас пишу код php, то версия 5.3.1, а еси сегодня выпустят 6, то я автоматом буду писать уже на php6 ?
Спустя 3 минуты, 27 секунд (17.08.2010 - 09:58) Basili4 написал(а):
Guest
версия интерпритатора. Твой код щас исполняет пыха одной версии но это совсем не значит что твой хостер не перейдет на более новую.
версия интерпритатора. Твой код щас исполняет пыха одной версии но это совсем не значит что твой хостер не перейдет на более новую.