| |
|
|
| | Вот у меня такой алгоритм для защиты от всякой нечисти, скажите дырок больше нет?
<?php
function securuty($str, $htmlh = on) {
$str = get_magic_quotes_gpc() ? stripslashes($str) : $str;
$str = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($str) : mysql_escape_string($str);
if($htmlh == on) {
$str = htmlspecialchars($str);
}
return $str;
}
?>
|
Первый параметр-строка, а второй обрабатывать html или нет! Что-то мне кажется что что-то тут не так!!! | |
| |
|
|
| |
|
|
| |
для: RomanAf
(15.03.2009 в 00:07)
| | | Помоему лучше так:
<?php
function bez($str)
{
$str = trim($str);
if (!get_magic_quotes_gpc())
{
$str = mysql_escape_string($str);
}
return $str;
}
function html($str)
{
$str = trim($str);
$str = htmlspecialchars($str, ENT_QUOTES);
return $str;
}
?>
|
| |
| |
|
|
| |
|
|
| |
для: DEM
(15.03.2009 в 00:59)
| | | Чуть дополню...
if ((get_magic_quotes_gpc()==1 )&& !function_exists('s_slash'))
{
function s_slash($v)
{
if (is_array($v)) return array_map('s_slash', $v);
return stripslashes($v);
}
if (!empty($_GET)) $_GET = s_slash($_GET);
if (!empty($_POST)) $_POST = s_slash($_POST);
if (!empty($_COOKIE)) $_COOKIE = s_slash($_COOKIE);
} | |
| |
|
|
| |
|
|
| |
для: serjinio
(16.03.2009 в 06:25)
| | | ну а если включены? помоему надо учитывать два варианта.
или я не прав? | |
| |
|
|
| |
автор: DEM (univer) (16.03.2009 в 15:10) |
|
| |
для: Slo_Nik
(16.03.2009 в 14:58)
| | | Если get_magic_quotes_gpc() включены, то проверка не нужна ;) | |
| |
|
|
| |
|
|
| |
для: DEM (univer)
(16.03.2009 в 15:10)
| | | ну а как же в ранних темах, которые здесь обсуждались, например,http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=61241.
народ говорил, что надо проверять включены или нет и учитывать два варианта.
как я понял, что если выключены, то обработать mysql_real_escape_string перед занесением в БД, если включены, то убрать автоматом добавленые кавычки и добавть вручную. | |
| |
|
|
| |
|
|
| |
для: Slo_Nik
(16.03.2009 в 15:26)
| | | Спасибо!!! | |
| |
|
|
