Если я не ошибаюсь, это то, что нужно + преобразовать кавычки в безопасный формат. Так?
_____________
Принимаю заказы, писать в ЛС
Медведь
Экранировать.
_____________
Промокод предоставляет скидку на заказ домена и/или хостинга reg.ru
BFCC-3895-8804-9ED2
htmlspecialchars будет достаточно? Что-бы меня не ломанули путём инъекций?
_____________
Принимаю заказы, писать в ЛС
htmlspecialchars вообще не для этого =)
кавычки она преобразует, если ENT_QUOTES поставить, но что бы сделать UPDATE users SET balance = 100500 кавычки не нужны =)
_____________
Промокод предоставляет скидку на заказ домена и/или хостинга reg.ru
BFCC-3895-8804-9ED2
Тогда что?
_____________
Принимаю заказы, писать в ЛС
Медведь
Использовать подготовленные выражения. С помощью PDO например.
_____________
Промокод предоставляет скидку на заказ домена и/или хостинга reg.ru
BFCC-3895-8804-9ED2
andrey888
26.12.2014 - 20:53
перед занесением в базу
строка
mysql_real_escape_string(trim($_POST['imya']));
номер
(int)$_POST['nomer'];
_____________
Прогноз на следующие 5 лет : Россия, Китай - две величайшие державы.
США в Ж*пе. Справедливость восторжествует. )
Можно начать с проверки
count($_POST) ? алгоритм проверки массива _POST : echo массив _POST пуст.
Такс ещё больше запутался, что, какие данные фильтровать?
1 Кавычки
2 ....
_____________
Принимаю заказы, писать в ЛС
Valick
27.12.2014 - 19:59
Медведь, рановато ты взялся за безопасность. Безопасность нужна в готовых проектах, а у тебя еще столько белых пятен, что тебя и близко нельзя к ним подпускать.
Читай книги по РНР и MySQL (и желательно бумажные) тогда поймёшь что и зачем, а если надо будет разжевать нюансы, то тогда вопрос на форуме.
Пока ты на верной дороге к говнокодерству, хочешь галопом по европам, нахватавшись верхушек загребать бабки лопатой создавая вебсайты. Пойми, без базовых знаний, ты даже задав вопрос не можешь понять ответы.
_____________
Стимулятор ~yoomoney - 41001303250491
| Цитата (Valick @ 27.12.2014 - 19:59) |
Медведь, рановато ты взялся за безопасность. Безопасность нужна в готовых проектах, а у тебя еще столько белых пятен, что тебя и близко нельзя к ним подпускать.
Читай книги по РНР и MySQL (и желательно бумажные) тогда поймёшь что и зачем, а если надо будет разжевать нюансы, то тогда вопрос на форуме.
Пока ты на верной дороге к говнокодерству, хочешь галопом по европам, нахватавшись верхушек загребать бабки лопатой создавая вебсайты. Пойми, без базовых знаний, ты даже задав вопрос не можешь понять ответы. |
Нет, сайты за деньги не делаю. Делаю для себя и своего опыта. Как такое ты мог подумать? Прочитал несколько книг, советуют то и то но не пишут, почему и как.
Сделать сайт в моих силах, даже посмотрев на все мои вопросы. Давай наспор + меня это будет подталкивать. А по вопросу, какие неотфильтрованные текстовые данные могут навредить сайту.
mysql_real_escape_string это понятно
_____________
Принимаю заказы, писать в ЛС
Valick
27.12.2014 - 20:06
| Цитата |
| Прочитал несколько книг, советуют то и то но не пишут, почему и как. |
название книг в студию
| Цитата |
| Давай наспор + меня это будет подталкивать. |
Зачем, на форуме полно вопросов отвечая на которые ты и людям поможешь и сам научишься, пиши код, функции, придумывай алгоритмы, всё остальное прийдёт со впременем, опытом и практикой. Вот это реально будет подталкивать.
_____________
Стимулятор ~yoomoney - 41001303250491
1 php для чайников.
2 php и mysql 2 издание
_____________
Принимаю заказы, писать в ЛС
Valick
27.12.2014 - 20:11
1 в топку сразу же... вместе со всей серией "для чайников"
2 авторов-то укажи)))
_____________
Стимулятор ~yoomoney - 41001303250491
1 не скажу-далеко убрал.
2 мишель + джон
Пишут использовать то или другое, но как и почему, я практик.
Даже свою машину, как купил - перебрал двигатель по болтикам, что-бы узнать как и что.
_____________
Принимаю заказы, писать в ЛС
Быстрый ответ:
Powered by dgreen
Здесь расположена полная версия этой страницы.