Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: Функция защиты

следующая тема
 
 автор: TROY_95   (08.11.2009 в 13:28)   письмо автору
  
 

Достаточно ли такой защиты переменной от xss и sql атак?

<?php

function security($text) {

$text addslashes(strip_tags($text));
if(!get_magic_quotes_gpc())
{
$text mysql_escape_string($text);
}
return $text;
}

  Ответить  
 
 автор: cheops   (14.11.2009 в 12:40)   письмо автору
  
   для: TROY_95   (08.11.2009 в 13:28)
 

А куда отправляется переменная после применения функции security?

  Ответить  
 
 автор: Akdmeh   (14.11.2009 в 12:45)   письмо автору
  
   для: TROY_95   (08.11.2009 в 13:28)
 

Не достаточно.
Угроза активной XSS.
Ещё надо htmlspecialchars

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования