$name = preg_replace('%[^ 0-9a-zA-ZА-Яа-я_-]+%', '', $name);
Спустя 17 минут, 48 секунд (14.11.2011 - 04:14) dadli написал(а):
Alexey_2011
а если зарегистрироват хочет на вашем саите o'henry ?
a в шаблоне символ ё нужно отделно написать, тоест так: а-яё
а если зарегистрироват хочет на вашем саите o'henry ?
a в шаблоне символ ё нужно отделно написать, тоест так: а-яё
Спустя 9 минут, 46 секунд (14.11.2011 - 04:24) Alexey_2011 написал(а):
| Цитата (dadli @ 14.11.2011 - 01:14) |
| Alexey_2011 а если зарегистрироват хочет на вашем саите o'henry ? a в шаблоне символ ё нужно отделно написать, тоест так: а-яё |
не каких o'henry мы туда не подпустим) пускай придумывают нормальные ники без всяких ковычек, в принципе с буквой ё редко кто регистрируется, в основном е в место ё вставляют, говорите фильтр нормальный sql инъекция не прокатит?
Спустя 4 минуты, 36 секунд (14.11.2011 - 04:29) dadli написал(а):
ну я mysql_real_escape_string() советю, но с точки зрении безопасности думаю ваш филтр безопасно
Спустя 1 минута, 5 секунд (14.11.2011 - 04:30) Alexey_2011 написал(а):
| Цитата (dadli @ 14.11.2011 - 01:29) |
| ну я mysql_real_escape_string() советю, но с точки зрении безопасности думаю ваш филтр безопасно |
спасибо
Спустя 6 секунд (14.11.2011 - 04:30) bulgakov написал(а):
А чем вам mysql_real_escape_string не нравиться? И логин у вас в запросе к базе данных обрамлен в обратные одинарные кавычки или в обычные?
Спустя 5 минут, 58 секунд (14.11.2011 - 04:36) Alexey_2011 написал(а):
| Цитата (bulgakov @ 14.11.2011 - 01:30) |
| А чем вам mysql_real_escape_string не нравиться? И логин у вас в запросе к базе данных обрамлен в обратные одинарные кавычки или в обычные? |
одинарные
`name`='$name', меньше писанины в скриптах например вывод на экран ников уже не нужно будет фильтровать htmlspecialchars мало ли кто какой ник создаст, может захочет xss атаку провернуть, зачем это нужно?
Спустя 25 минут, 29 секунд (14.11.2011 - 05:01) Nikitian написал(а):
Что за мания всё везде запрещать вместо того, чтобы нормально код писать? Ну что мешает обрабатывать запросы и формировать их правильно, почему я не могу зарегаться с ником $'/""\'$??
По вопросу: от sql-инъекций помогает вышеуказанная функция _экранирования_, а не вырезание. mysql_real_escape_string() - это не функция фильтрации, как вы написали, а экранирования. Разница как между яблоком и супом: оба можно использовать в пищу, но по сути разные абсолютно и для разных задач.
По вопросу: от sql-инъекций помогает вышеуказанная функция _экранирования_, а не вырезание. mysql_real_escape_string() - это не функция фильтрации, как вы написали, а экранирования. Разница как между яблоком и супом: оба можно использовать в пищу, но по сути разные абсолютно и для разных задач.
Спустя 2 часа, 22 минуты, 40 секунд (14.11.2011 - 07:24) imbalance_hero написал(а):
Alexey_2011
Объясни, почему, если я захочу себе имя ввести Ё]|[ик, я вдруг превращусь в мной нелюбимого КОТА ИКА?
Или ещё хуже:
óх у}|{ †è Ђўќßы йá
Ў╦ó†þèблять не буду!
// от трезвенник, не пьёт, за здоровый образ жизни.
Объясни, почему, если я захочу себе имя ввести Ё]|[ик, я вдруг превращусь в мной нелюбимого КОТА ИКА?
Или ещё хуже:
óх у}|{ †è Ђўќßы йá
Ў╦ó†þèблять не буду!
// от трезвенник, не пьёт, за здоровый образ жизни.
Спустя 3 минуты, 57 секунд (14.11.2011 - 07:28) imbalance_hero написал(а):
Alexey_2011
"в основном е в место ё вставляют", тупые из тупых, тупейшие, неграмотные, тупее тупых.
"в основном е в место ё вставляют", тупые из тупых, тупейшие, неграмотные, тупее тупых.
Спустя 8 минут, 54 секунды (14.11.2011 - 07:37) Nikitian написал(а):
| Цитата (imbalance_hero @ 14.11.2011 - 07:28) |
| Alexey_2011 "в основном е в место ё вставляют", тупые из тупых, тупейшие, неграмотные, тупее тупых. |
Плюс, как оказалось, стандартная клава андроида
Ладно хоть в физической клаве место для Ё нашлось... Спустя 26 минут, 41 секунда (14.11.2011 - 08:04) lans8097 написал(а):
Не твари глупость )
Оставь как минимум пробел и []()
Бо всякие инки бывают )
Даи вобще почему вы addslash() не доверяете ?, лень убирать последствие ?
Оставь как минимум пробел и []()
Бо всякие инки бывают )
Даи вобще почему вы addslash() не доверяете ?, лень убирать последствие ?
Спустя 1 час, 7 минут, 23 секунды (14.11.2011 - 09:11) imbalance_hero написал(а):
lans8097
Потому что это через задницу, прости за выражение. Для таких целей как раз и существует mysql_real_escape_string, ни для каких других!
Спустя 1 минута, 8 секунд imbalance_hero написал(а):
Nikitian
Ну это исключение из правил. Но эти мобильные исключения <5% посетителей, ато, даже, меньше 2-3%. Им простительно.
Потому что это через задницу, прости за выражение. Для таких целей как раз и существует mysql_real_escape_string, ни для каких других!
Спустя 1 минута, 8 секунд imbalance_hero написал(а):
Nikitian
Ну это исключение из правил. Но эти мобильные исключения <5% посетителей, ато, даже, меньше 2-3%. Им простительно.
Спустя 18 минут, 59 секунд (14.11.2011 - 09:30) Семён написал(а):
Не слушай их, оставь всё как есть + экранируй на всякий случай.
Параноя спасает от того когда твой проект имеют.
Параноя спасает от того когда твой проект имеют.
Спустя 25 минут, 39 секунд (14.11.2011 - 09:56) lans8097 написал(а):
| Цитата (imbalance_hero @ 14.11.2011 - 06:11) |
| lans8097 Потому что это через задницу, прости за выражение. Для таких целей как раз и существует mysql_real_escape_string, ни для каких других! Спустя 1 минута, 8 секунд imbalance_hero написал(а): Nikitian Ну это исключение из правил. Но эти мобильные исключения <5% посетителей, ато, даже, меньше 2-3%. Им простительно. |
Опачки, Мне когдато говорили что лучше использовать аддслэш а после вашей фразы я решил прогуглить и нашел пару интересных строк про 0xbf5c27.
Но факт остаётся фактом всё равно нужно экранизировать
Паранойя эт хорошо но в меру
Если кто-то так ине понел что я имею в веду то специально для вас ) mysql_real_escape_string лучше
Спустя 11 минут, 52 секунды (14.11.2011 - 10:07) imbalance_hero написал(а):
Семён
Как такое может советовать юзер, который в своём нике как минимум использует иной символ? Ты знаешь теперь кто? Ты Семн.
Как такое может советовать юзер, который в своём нике как минимум использует иной символ? Ты знаешь теперь кто? Ты Семн.
Спустя 47 минут, 43 секунды (14.11.2011 - 10:55) Семён написал(а):
imbalance_hero
Это проблемы юзера.
Я бы нисколько не расстроился если бы не была доступна ё и кириллица.
Это проблемы юзера.
Я бы нисколько не расстроился если бы не была доступна ё и кириллица.
Спустя 3 часа, 6 минут (14.11.2011 - 14:01) imbalance_hero написал(а):
Семён
Вообще-то во всех нормальных системах тебя предупреждят, что "извините, буквы недоступны, выберите другой логин", или ты не программист и не знаешь такой банальной вещи?!
Никто насильно твой логин не режит через replace.
Вообще-то во всех нормальных системах тебя предупреждят, что "извините, буквы недоступны, выберите другой логин", или ты не программист и не знаешь такой банальной вещи?!
Никто насильно твой логин не режит через replace. Спустя 14 минут, 6 секунд (14.11.2011 - 14:15) Семён написал(а):
А вот и я и не заметил что у него идёт replace
Моё занудство сводилось к тому, чтобы не резать, а просто проверять по маске и выдавать сообщение )
Моё занудство сводилось к тому, чтобы не резать, а просто проверять по маске и выдавать сообщение )
Спустя 39 минут, 45 секунд (14.11.2011 - 14:55) imbalance_hero написал(а):
Семён
Ну так я согласен, что маска тоже хороша. Любой способ хорош кроме того, что использовал ТС Я же маты специально заэвуалировал спец-символами, которые по его маске будут резаться, и мой приличный ник превращать в чистой воды МАТЫ, как раз из-за replace.
Ну так я согласен, что маска тоже хороша. Любой способ хорош кроме того, что использовал ТС
Я же маты специально заэвуалировал спец-символами, которые по его маске будут резаться, и мой приличный ник превращать в чистой воды МАТЫ, как раз из-за replace.