SlaXxX (22.04.2009/21:48)бывает. . чат Мазафаки:
фильтрация лишней не бывает гг
$id = mysql_real_escape_string(htmlspecialchars(trim(intval($_GET['id']))));
на говнокоде выкладывали его. пишу на память может и не так че
.gif)
нужна ли здесь фильтрация какая нибудь?
Тема закрыта
999
Chizh
23 апр 2009 г., 3:33
$id = mysql_real_escape_string(htmlspecialchars(trim(intval($_GET['id']))));
на говнокоде выкладывали его. пишу на память может и не так че
SlaXxX
23 апр 2009 г., 6:16
Мега Куль Кодер
ну тут явно перебор гг
Macabre
23 апр 2009 г., 6:28
Wap Master
Chizh (23.04.2009/04:33)Капец гг надо было еще чек всунуть для полной красоты, хотя в данном случае достаточно этого $id=intva($_GET['id']); или лучше так $id=abs(intva($_GET['id']));
бывает. . чат Мазафаки:
$id = mysql_real_escape_string(htmlspecialchars(trim(intval($_GET['id']))));
на говнокоде выкладывали его. пишу на память может и не так че
Chizh
24 апр 2009 г., 2:25
во непробиваемая защита http://govnokod.ru/563
непробиваемая защита http://govnokod.ru/563 
ПеревозЧЕГ
23 окт 2009 г., 21:08
Лопух Паутинистый
чтобы не создавать новую тему напишу здесь. Нужно ли фильтровать данные которые идут из базы и вставляются в форму? Я думаю не нужно так как там нет возможности xss впихнуть вроде, раз все данные будут в форме.
Dionis
23 окт 2009 г., 21:46
На всякий случай htmlspecialchars() обработай, чтобы синтаксических ошибок не было. Хотя даже не знаю могут ли они вообще возникнуть, если данные в форме
Николай
23 окт 2009 г., 22:05
Нет, фильтруются,экранируются,очищаются лишь те данные,которые заносятся в базу . Данные из базы в повторной обработке не нуждаются
// Порой даже от чайника )) можно наблюдать умное лицо и мудрый пост гг
// Порой даже от чайника )) можно наблюдать умное лицо и мудрый пост гг
ПеревозЧЕГ
23 окт 2009 г., 22:18
Лопух Паутинистый
Николай, вот здесь ты ошибаешься. Когда заносишь в базу данных ты обрабатываешь mysql_real_escape_string это защищает от инъекций, но когда берешь данные из базы и выводишь в браузер нужно обработать htmlspecialchars иначе есть возможность подхватить xss
Dionis
23 окт 2009 г., 22:27
Николай (23.10.2009/23:05)Полностью с тобой согласен бу га га
// Порой даже от чайника )) можно наблюдать умное лицо и мудрый пост гг
Дорогой мой, прежде чем писать подобные высеры, та ещё и в разных темах, подумай над тем имеешь ли ты на это достаточно оснований и какие могут быть последствия.
Николай
23 окт 2009 г., 22:28
Я обрабатываю хтмлчарс , экрамирую,затем заношу в базу . Зачем обрабатывать хтмлчарсом,когда в базе все норм )
Всего: 59
© 2024, JohnCMS