| |
|
|
| | Есть форма ввода данных, если поля не заполенены выдает Ошибка, если заполнены программа обрабатывает.
if($name=="" and $text==""){echo "Ошибка";}
|
Но тут такое дело, если в полях ставишь пробел или несколько или таб, то проверка не срабатывает как пуская.
Проблема думаю понятно, теперь как эту проблему решить? и вообще как php определяет пробел.
Спасиб. | |
| |
|
|
| |
|
|
| |
для: !!!Леха
(04.08.2006 в 13:42)
| | | При получении сообщения от посетителя - прервым делом обезопасить его! Соответсвенно использовать htmlspecialchars () и stripslashes ().
Затем убрать пробелы слева и справа - функция trim ().
Если предполагается занесение полученных данных в базу данных MySQL, обработать функцией mysql_escape_string () - она заменит на спецсимволы все кавычки и т. п. символы.
$name = mysql_escape_string (htmlspecialchars (stripslashes (trim ($_POST['name']))));
|
| |
| |
|
|
| |
|
|
| |
для: HASHCODE
(04.08.2006 в 13:47)
| | | спасибо.
кста, не подскажете где можна почитать про безопасность?
особенно через загрузку файлов? | |
| |
|
|
| |
|
|
| |
для: !!!Леха
(04.08.2006 в 13:54)
| | | На этом форуме поищи, в поиске | |
| |
|
|
| |
|
|
| |
для: mihdan
(04.08.2006 в 14:43)
| | | Спасибо =) ... перетрудился .... и сам не додумался | |
| |
|
|
| |
|
|
| |
для: HASHCODE
(04.08.2006 в 13:47)
| | | редкостная чушь.
может вы объясните что вы сейчас сделали со строкой? | |
| |
|
|
| |
|
|
| |
для: Loki
(04.08.2006 в 15:47)
| | | Убрали пробелы слева и справа, заменили слеши, заменили теги html-эквивалентами, подготовили к записи в базу данных. Признаю. Для вывода с форматированием html эта строка уже не подходит - в браузере отобразится еще и html-код. | |
| |
|
|
| |
|
|
| |
для: HASHCODE
(04.08.2006 в 16:05)
| | | Вас не затруднит проверить что получится со следующей строкой:
Почему клиент не может поиском найти "D&G"?
А так же почему когда мы обсуждаем регулярное выражение типа такого: [\.\\]+ оно потом не работает?
|
| |
| |
|
|
