Полная Версия: Какая опасность угрожает сайту.
| Цитата (inpost @ 29.05.2014 - 16:11) |
| Медведь Да, так надо писать, чтобы не удалялись символы. Ты для себя учишься? Хотел бы уточнить, зачем тебе УДАЛЯТЬ? В 95% случаев надо не удалять... |
Да для себя. Скорость интернета поболее найду твои уроки скачаю. Удаляю, пока. Надо не удалять, а что тогда? Функции для преобразования всех спец.символов не нашёл.
_____________
Принимаю заказы, писать в ЛС
Я не о том. Если это комментарии, то вырезать ничего не надо. Статьи - тоже не надо вырезать. От sql-инъекций - тоже другие способы.
Отсюда и вопрос - зачем?
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Отсюда и вопрос - зачем?
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
| Цитата (inpost @ 29.05.2014 - 16:21) |
| Я не о том. Если это комментарии, то вырезать ничего не надо. Статьи - тоже не надо вырезать. От sql-инъекций - тоже другие способы. Отсюда и вопрос - зачем? |
Обратная связь, незачем на всякие символы)) наверно. А про другие способы. Функции для преобразования всех спец.символов не нашёл.
_____________
Принимаю заказы, писать в ЛС
Медведь
Обратная связь, и? Вывести на экран - htmlspecialchars и всё. Добавить в БД - mysqli_real_escape_string.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Обратная связь, и? Вывести на экран - htmlspecialchars и всё. Добавить в БД - mysqli_real_escape_string.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
| Цитата (Медведь @ 29.05.2014 - 12:24) |
| Обратная связь, незачем на всякие символы)) наверно. А про другие способы. Функции для преобразования всех спец.символов не нашёл. |
Подь сюда.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
| Цитата (twin @ 29.05.2014 - 17:09) | ||
|
Вот теперь в моей голове всё встало на свои места. Но всё, мне так кажется иногда просто необходимо удалить некоторые спец.символы, если их там по задумке автора (меня) не должно быть.))
P.S. Спасибо
_____________
Принимаю заказы, писать в ЛС
Медведь
`'"><;_&% не удаляется же
захотел написать - написал. Так и должно быть.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
`'"><;_&% не удаляется же
захотел написать - написал. Так и должно быть.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Вот скопируй фенкцию
просто когда надо вызови функцию например
function get_preg($url = false){
if($url){
return preg_replace('%[^A-Za-z0-9\_]%', '', $url);
}
else{
return false;
}
}
просто когда надо вызови функцию например
get_preg($_POST['opt']);
Здесь расположена полная версия этой страницы.