[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: форма + регулярка
Миша
От пользователя принимаю данные через форму.
Проверяю регуляркой (только буквы, пробелы) и сохраняю в бд.
Затем достаём из бд и показываем другим пользователям.


Насколько это безопастно? И можно ли взломать такой сайт?

_____________
Принимаю заказы, писать в ЛС
Игорь_Vasinsky
перед записью в БД mysqli_real_escape_string()
при выводе из БД htmlspecialchars()

это касаемо строк

всё чики-пуки будет

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Миша
А если регулярку не использовать, а срузу сохранять + strip_tags и addslashes
Заатем mysqli_real_escape_string() и htmlspecialchars()

Это будет безопастно для сайта?

_____________
Принимаю заказы, писать в ЛС
Игорь_Vasinsky
mysqli_real_escape_string() - это и есть умный addslashes

strip_tags - это смотри сам - нужны тебе теги в бд ли нет

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Миша
Значит mysqli_real_escape_string() и htmlspecialchars() достаточно, что-бы сайт не взломали?

_____________
Принимаю заказы, писать в ЛС
Быстрый ответ:

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.