_____________
хороший программист должен знать-он тоже когда-то ничего не знал.
Полная Версия: если поставить кавычку в логин, все испортится
я делаю регистрацию. еще до добавления в бд не дошел. пока доработал проверку на длину логина, англ буквы и цифры чтоб были. но туда можно также вписать код html , php который будет работать. как это остановить ? и в далнейшем, при добавлении в бд, какие меры я должен принять для безопасности ? я слышал что нужно что то вроде фильтрации. но ни разу не делал такое, и нету опыта. прошу помочь, господа
_____________
хороший программист должен знать-он тоже когда-то ничего не знал.
_____________
хороший программист должен знать-он тоже когда-то ничего не знал.
strip_tags() - вырежет html
mysql_real_escape_string() - обезопасит и пропусти кавычки
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
mysql_real_escape_string() - обезопасит и пропусти кавычки
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Здесь расположена полная версия этой страницы.