REALball (01.12.2011/14:52)Зачем тогда спрашиваеш?
Док мне то зочем думать? Я это всё знаю
Вопросы по инъекциям
2.57K
localhost
1 дек 2011 г., 17:54
OnLine Quest Game
Ребят,срать и флудить не нужно то.
Если есть конкретные вопросы и замечания то пишите,а в игру знаю не знаю будете в личке играть.
Если есть конкретные вопросы и замечания то пишите,а в игру знаю не знаю будете в личке играть.
REALball
1 дек 2011 г., 17:55
ПФК ЦСКА forever!
k_2 (01.12.2011/14:53)Просто проверил сколько людей это ещё знают
Зачем тогда спрашиваеш?
localhost
1 дек 2011 г., 17:55
OnLine Quest Game
Kip-OK (01.12.2011/14:53)Смотря куда их ведешь,если просто на обьявление по типу
1. вы лучше расскажите нужно ли фильтровать такие "куски" как ?act=ololo и если да то как
2. как и когда фильтровать text. до ввода или перед выводом?
switchА вот если таким образом делаешь вывод или запись с базы например то обязательно.
REALball
1 дек 2011 г., 17:56
ПФК ЦСКА forever!
Kip-OK (01.12.2011/14:53)1) вроде никак и не нада
1. вы лучше расскажите нужно ли фильтровать такие "куски" как ?act=ololo и если да то как
2. как и когда фильтровать text. до ввода или перед выводом?
2) При записе в БД
localhost
1 дек 2011 г., 17:57
OnLine Quest Game
Kip-OK (01.12.2011/14:53)С текстом проще работать когда он еще сырой,то есть в базу сохранять надо таким какой он есть,а вот выводить обязательно с фильтрцией, даже если перед вводом в базу отфильтровал.
2. как и когда фильтровать text. до ввода или перед выводом?
Jane
1 дек 2011 г., 17:57
Блиносвёрт ?
у меня вопрос такой, предположим я id отфильтровала и отправила в базу
то есть туда ушло число..
нужно ли мне при выводе этого поля из базы еще раз фильтровать?
$id = abs(intval($_GET['id']));то есть туда ушло число..
нужно ли мне при выводе этого поля из базы еще раз фильтровать?
Kip-OK
1 дек 2011 г., 17:57
Йытлеж Пок пик
REALball (01.12.2011/14:56)каг? Гг
2) При записе в БД
localhost
1 дек 2011 г., 17:58
OnLine Quest Game
Jane (01.12.2011/14:57)Зачем? У тебя там конкретные числа, фильтр интвал не пропустит ничего кроме цифр,а одними цифрами ты бяку не сделаешь.
у меня вопрос такой, предположим я id отфильтровала и отправила в базу
$id = abs(intval($_GET['id']));
то есть туда ушло число..
нужно ли мне при выводе этого поля из базы еще раз фильт
REALball
1 дек 2011 г., 17:59
ПФК ЦСКА forever!
Kip-OK (01.12.2011/14:57)functions::check() - для джона самое то, в остальных случаях тупо mysql_real_escape_string()
каг? Гг
Всего: 67
© 2024, JohnCMS