|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Нет наработок или кода, если нужно готовое решение - создайте тему в разделе Фриланс и оплатите работу. Название темы включает слова - "Помогите", "Нужна помощь", "Срочно", "Пожалуйста". Название темы слишком короткое или не отражает сути вашего вопроса. Тема исчерпала себя, помните, один вопрос - одна тема Прочитайте правила и заново правильно создайте тему. |
|
Опции темы | Поиск в этой теме |
26.01.2008, 10:08 | #11 |
Laravel/Vue expert
Старожил Подтвердите свой е-майл
Регистрация: 08.08.2007
Сообщений: 2,832
|
|
26.01.2008, 11:05 | #12 |
Пользователь
Регистрация: 26.01.2008
Сообщений: 16
|
|
26.01.2008, 15:17 | #13 |
Laravel/Vue expert
Старожил Подтвердите свой е-майл
Регистрация: 08.08.2007
Сообщений: 2,832
|
|
26.01.2008, 17:54 | #14 |
Форумчанин Подтвердите свой е-майл
Регистрация: 20.11.2007
Сообщений: 500
|
или можно так:
Код:
|
26.01.2008, 23:53 | #15 |
Пользователь
Регистрация: 26.01.2008
Сообщений: 16
|
уберем пару кавычек и усе... XSS...
если думать о безопасности, то лучше думаю защищать от всех случаях которые знаешь, а не от одной кавычки четыре дня и уже закопали - эххх.... |
27.01.2008, 00:03 | #16 | |
Пользователь
Регистрация: 26.01.2008
Сообщений: 16
|
Цитата:
зы: вообщем для безопасности нужно в основном проверять на наличие символо "<>" - это XSS, и кавычек - это уже ближе к SQL-иньекции Последний раз редактировалось ~Last_^_Soul~; 27.01.2008 в 00:12. |
|
27.01.2008, 00:14 | #17 |
Laravel/Vue expert
Старожил Подтвердите свой е-майл
Регистрация: 08.08.2007
Сообщений: 2,832
|
Неверно. Надо проверять подстановкой целых тегов, используя регулярные выражения.
|
27.01.2008, 00:58 | #18 | |
Пользователь
Регистрация: 26.01.2008
Сообщений: 16
|
Цитата:
PHP код:
зы: зачем лишний раз регулярные выражения употреблять? а тем более на проверку каждого тега. Пользуйтесь тегами форматирования кода! [РНР]...[/РНР]. Модератор Последний раз редактировалось SkyM@n; 27.01.2008 в 01:10. |
|
27.01.2008, 01:06 | #19 |
Laravel/Vue expert
Старожил Подтвердите свой е-майл
Регистрация: 08.08.2007
Сообщений: 2,832
|
~Last_^_Soul~, не вводите людей в заблужение.
Как мне обрабатывать при вашем подходе такие ссылки: http://site.com?side=>no_side< И во-вторых, перед переходом по подобной ссылке, знаки < и > могут автоконвертироваться броузером в их шестнадцатеричные эквиваленты. Регулярные выражения во всех вариантах в работе с безопасность рекомендуется использовать. И этой рекомендации таки следуют многие опытные вебдевы. Учите матчасть! PHP код:
Да и код этот не пригодится. Последний раз редактировалось SkyM@n; 27.01.2008 в 01:08. |
27.01.2008, 01:29 | #20 | |
Пользователь
Регистрация: 26.01.2008
Сообщений: 16
|
Цитата:
имхо делать типа такого: http://site.com?side=1&id=2 а принимать эти переменные так: $side = (int)$_GET['side']; а если выводим ченить на монитор, то юзаем htmlspecialchars() или еще можно htmlentities() |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Режим ECHO: выкл - бат файл | MIGUR | Операционные системы общие вопросы | 8 | 13.05.2008 03:31 |
Icq сообщение | Marsik | Помощь студентам | 2 | 10.04.2008 04:22 |
Как прочитать сообщение по ICQ? | Иллидан | Работа с сетью в Delphi | 5 | 18.02.2008 18:33 |