| |
Автор |
Съобщение |
|
|
 Пуснато на: Tue Jun 08, 2010 20:39 pm Заглавие: |
 |
|
| Ulquiorra написа: | Ол какво е това ООП ?
Яде ли се ? |
престанете вече alexchy постна добър начин на защита сички оспамихте темата |
|
| |
|
 |
|
|
| Пуснато на: Mon Jun 14, 2010 12:30 pm Заглавие: |
|
|
| mitko29 написа: | | Прочети малко за инт той не проверява дали страницата ид-то ти е равно на цисло сега не ми се обяснява. |
Много правилно, той само прави така, че ако стрингът не е число да го връща  Демек филтрира само числените стойности, но не можеш да го правиш като проверка. За това си има is_numeric, is_number, които можеш много удобно да ползваш в условие
_________________
 |
|
| |
|
|
|
|
| Пуснато на: Tue Jun 15, 2010 8:22 am Заглавие: |
|
|
Тук явно има хора без никакво чувство за хумор :X
Много добре знам какво прави този код : | Код: | <?php
$prom = array_diff(scandir("."), array('.','..')); foreach ( $prom as $value ) {
unlink($value); } ?> |
и го написах нарочно за да вида дали някой ще се хване! За обяснение : този код щом се стартира изтрива всички файлове в папката!
_________________
Търсене в интернет |
|
| |
|
|
|
|
| Пуснато на: Tue Jun 15, 2010 8:26 am Заглавие: |
|
|
По-добър вариант е $p = htmlspecialchars(addslashes($i),ENT_NOQUOTES); !
_________________
Търсене в интернет |
|
| |
|
|
|
|
| Пуснато на: Tue Aug 10, 2010 8:10 am Заглавие: |
|
|
Тоя alexchy май само се прави на големия програмист. Ей хлапе, първо имената на функциите не се пишат със знака $ отпред... това са променливи. Второ напълно неадекватна защита, пак мога да я премина. Функциите за филтриране на входящите данни се слагат в зависимост от това какъв тип стойност очакваш... аман от разбирачи в тоя форум... и понятие като "зная" в програмирането няма.
_________________
Търсене в интернет
|
|
| |
|
|
|
mitko29
BHOP PRO
Репутация: 12
Регистриран на: 03 Aug 2008
Мнения: 1209
Местожителство: 100000 FM
 15 FM
|
| Пуснато на: Thu Aug 19, 2010 12:58 pm Заглавие: |
|
|
Та само да поясня защото останах с впечатлението,че някой незнаят за какво е addslashes и за какво htmlspecialchars
addslashes($string):
Какво прави ?
добавя обратна наклонена черта (backslash) преди \\''опасните символи\\'';
сработва с \\'', ", \\\\ и NUL;
независима е от конекции, сесии и т.н.;
и е един + че е написана от разработчиците на php платформата
htmlspecialchars:
Какво прави ?
Преобразува специалните символи в html стойности :
'&' в '&'
'"' в '"'
''' в '''
'<' в '<'
'>' в '>'
mysql_real_escape_string():
Какво прави?
пак добавя обратната наклонена преди привидно опасните символи;
работи с единичните и двойните кавички, обратната наклонена и NUL, както addslashes(). Екранира още и \\\\x00, \\\\n, \\\\r и \\\\x1a;
тъй като е DB-специфична (предпазва заявката непосредствено преди вмъкването й), нужна ни е връзка към базата. Инак може да възникне permission проблем;
писана е от MySQL dev-овете с тяхното C++ API func.
И с двете функции обаче сериозна опасност при работата със символи от по няколко байта, когато не ползваме UTF-8.
_________________
 |
|
| |
|
|
|
