Безопасен ли код?

1.02K
.
ПеревозЧЕГ
Лопух Паутинистый
Писал больше часа. Пока не увидел что я знак _ пропустил в гет запросе гг вот вроде ничего опасного здесь нет. Но мало ли
Прикрепленные файлы:
.
ну ты же фильтруешь принимаемые данные, а остальное "недоступно" для глаза в общем я считаю, что код безопасен
.
ПеревозЧЕГ
Лопух Паутинистый
спасибо, я просто хотел убедиться
.
$textl = 'XML Валидатор';
гагагагага ходьбы title шзменил
.
ПеревозЧЕГ
Лопух Паутинистый
да это как копировал. мне это не так важно пока. Я делал полностью для себя в срочном порядке вчера
.
ПеревозЧЕГ, Так вроди код нормалтный...Правда написан неудобна!
.
ПеревозЧЕГ
Лопух Паутинистый
в чем не удобство заключается?
Вот просто взять написать скрипт терпения не хватает а вот когда просто так начинаешь писать даже из за одного знака целый день ошибку искать готов. Сейчас буду постраничную навигацию учиться делать
.
ПеревозЧЕГ
Лопух Паутинистый
может найдется человек который сможет помочь с навигацией? я реально не пойму что к чему. Пробовал разобраться с навигацией в джоне так там вообще ничего не понятно
.
мое мнение такое.
на твоем месте я бы обработал переменую name функцией check(), она сочетаеть в себе и mysql_real_escape_string и htmlentities. на скорость это бы неповлияло, зато было бы безопасно.
2. Гдето читал что если форма и проверка формы находяться в обном файле, то зашиту можно запросто обойти, так что лудше это воплощать подругому. мой вариант кода
.
ПеревозЧЕГ
Лопух Паутинистый
я хотел чеком обработать но потом подумал разницы в принципе нет. Только чек авторская функция а которую я использовал родная в php
Всего: 46