Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Скриптовые языки программирования > PHP
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 14.01.2011, 22:45   #1
Valio
Сливочное масло
Участник клуба
 
Аватар для Valio
 
Регистрация: 01.01.2011
Сообщений: 1,149
По умолчанию htmlspecialchars сгодится для защиты гостевой книги?

В своей гостевой книги для фильтрации данных я применяю функцию htmlspecialchars.
Она даёт 100% гарантию, что никто не сможет внедрить какойлибо вредный код?

Гостевая очень примитивна. Идёт POST к скрипту:

Код:
if (isset($_POST))
{
    if (isset($_POST['username']) & isset($_POST['message']))
    {
         if (((strlen($_POST['username'])>0) & (strlen($_POST['username'])<=$username_limit)) &
            ((strlen($_POST['message'])>0) & (strlen($_POST['message'])<=$message_limit)))
            {
                $username = str_replace("\r\n", "<br />", htmlspecialchars($_POST['username']));
                $message = str_replace("\r\n", "<br />", htmlspecialchars($_POST['message']));
                $arr = array($username, $message, date('Y.m.d [H:i:s]'), $_SERVER["REMOTE_ADDR"]);
                $new_message = implode($delitmer, $arr) . "\r\n";
                $messages_arr = @file($filename);
                $messages_str = $new_message;
                $messages_str .= trim(implode("", $messages_arr));

                $fp = fopen($filename, "w+");
                fwrite($fp, $messages_str);
                fclose($fp);
И вот ещё вопрос. Я писал это и тестировал на Денвере, как только я переместил этот чудо код на внешний хостинг, то работать такое отказалось.

Сложилось впечатление что скрипт отрабатывает, но не может произвести запись в фаил. Я первый раз купил хочтинг, так вот может гдето и на чтото привилегии надо поставить?
Сливочное масло Valio - компиляция как по маслу

Последний раз редактировалось Valio; 15.01.2011 в 00:27.
Valio вне форума Ответить с цитированием
Старый 15.01.2011, 09:59   #2
Виталий Желтяков
Старожил
 
Аватар для Виталий Желтяков
 
Регистрация: 19.04.2010
Сообщений: 2,702
По умолчанию

Для вашего случая да, обеспечивает.
По поводу записи файлов - проверь те права.
Виталий Желтяков вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Набор для защиты Rio309 Безопасность, Шифрование 22 27.02.2013 19:18
htmlspecialchars gufon PHP 5 21.12.2010 17:59
Нужен программист для создания защиты Lowfog Фриланс 7 14.10.2009 10:22
Программа для защиты программы. Xcopy Софт 7 31.03.2009 09:59
Проблема с PHP скриптом, вылетает ошибка. Скрипт гостевой книги Hallo PHP 6 28.01.2007 15:27