Спустя 7 минут, 49 секунд (24.10.2010 - 13:17) ДиммКа написал(а):
незнаю точно но если занести все эти данные в массив и уже в нем искать вредоносные коды и удалять их?
Спустя 18 минут, 45 секунд (24.10.2010 - 13:36) Romms написал(а):
| Цитата |
| незнаю точно но если занести все эти данные в массив и уже в нем искать вредоносные коды и удалять их? |
Это уже и есть массивы...
shakatakas, используй оператор foreach(?) для перебора значений массива, ну и следственно проверяй на вредоносный код, только помни это неправильно! (если уж, то нужно проверять не наличия вредоносного кода, а наличия нужных данных, почему? потом поймёшь
) Спустя 13 секунд (24.10.2010 - 13:36) Lenarfate написал(а):
надо не проверять, а пресекать возможность вредоносного кода. на это есть хотя бы функция htmlspecialchars
Спустя 45 минут, 4 секунды (24.10.2010 - 14:21) shakatakas написал(а):
Lenarfate а если sql инъекции? тогда это не прокатит
Спустя 4 минуты, 9 секунд (24.10.2010 - 14:25) Romms написал(а):
shakatakas, как раз то прокатит! Используй функ. mysql_real_escape_string(string); для всех входящих данных что потом идут к базе
Спустя 56 минут, 29 секунд (24.10.2010 - 15:22) Michael написал(а):
| Цитата (shakatakas @ 24.10.2010 - 12:09) |
| Усем хайки, возник такой вопрос можно ли глобально проверить GET,POST,COOKIE от "вредоносного" кода. А то не очень хорошо становится когда думаешь сколько фильтровать нада:( |
К тебе просто данные приходят. Станут ли они у тебя "вредоносным кодом" - вот в чем вопрос. Правильно обрабатывать надо. Вот почитай.
А фильтровать надо - если ты что то разрешаешь, а что то не разрешаешь. И разница между ними - твой фильтр.
Спустя 42 минуты, 52 секунды (24.10.2010 - 16:05) shakatakas написал(а):
Romms
Я и так фильтрирую))
Michael Дак вот, пишу вроде чисто все закрываю но все таки паранойя дает о себе знать
Я и так фильтрирую))
Michael Дак вот, пишу вроде чисто все закрываю но все таки паранойя дает о себе знать
Спустя 14 минут, 55 секунд (24.10.2010 - 16:20) Romms написал(а):
shakatakas, дайка ссылочку на какой нибудь свой проект
Спустя 9 минут, 36 секунд (24.10.2010 - 16:29) shakatakas написал(а):
Romms да у меня не проект я только начинаю делать задумку) по ходу дела php учу
Учу методом тыка и иногда гуглю по функциям и т.д. Сайт дырявый как решето) фильтры в некоторых местах и то на бд. Все на сайте набросок)
PS:стыдно свой сайт показывать(( Верстка под гугл хромь) дизайн набросочный
Учу методом тыка и иногда гуглю по функциям и т.д. Сайт дырявый как решето) фильтры в некоторых местах и то на бд. Все на сайте набросок)
PS:стыдно свой сайт показывать(( Верстка под гугл хромь) дизайн набросочный
Спустя 1 день, 8 часов, 45 минут, 31 секунда (26.10.2010 - 01:15) aH6y написал(а):
Спустя 15 часов, 7 минут (26.10.2010 - 16:22) inpost написал(а):
shakatakas
Не стесняйся, ты для нас никто, так что нам даже смешно не будет... =)))
А как по другому учиться, если вечно всё скрывать? =)
Не стесняйся, ты для нас никто, так что нам даже смешно не будет... =)))
А как по другому учиться, если вечно всё скрывать? =)
Спустя 28 минут, 54 секунды (26.10.2010 - 16:51) aH6y написал(а):
inpost
А ты оказываеться - жесток xD
А ты оказываеться - жесток xD
Спустя 1 минута, 21 секунда (26.10.2010 - 16:52) inpost написал(а):
aH6y
Жесткий и добрый =) Помогу, чем смогу =)
Жесткий и добрый =) Помогу, чем смогу =)
Спустя 5 минут, 1 секунда (26.10.2010 - 16:57) aH6y написал(а):
inpost
Я как зарегестрировался тут, то задал сам вопрос, а потом начал помогать другим.
Щяс так всё изменилось, что я уже и не нужен, т.к. до меня как минимум человека 2-3 отпишуться)
Я как зарегестрировался тут, то задал сам вопрос, а потом начал помогать другим.
Щяс так всё изменилось, что я уже и не нужен, т.к. до меня как минимум человека 2-3 отпишуться)