Форум АНТИЧАТ - php безопасность (get,post)

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - php безопасность (get,post) (https://forum.antichat.xyz/showthread.php?t=123723)

rcc0023

05.06.2009 09:59

php безопасность (get,post)

Как обработать array get и post перед его дальнейшим использованием так, чтобы можно было исключить уязвимость, из за плохого дальнейшего использования значений? Как будет оптимально?

MuXaJIbI4

05.06.2009 10:05

обрабатывать надо в зависимости от того какие предпологаемо данные должны придти и куда ты их потом будешь вставлять

Gifts

05.06.2009 10:06

rcc0023 Одной супер пупер функцией защититься от всех проблем - это утопия.
Вывод на экран - htmlspecialchars,
Обращение к бд - mysql_real_escape_string,
Данные, которые строго цифры - приводить к целому числу intval'ом.
Убрать все и всяческие нотифы об ошибках (через die например) + error_reporting(0)

rcc0023

05.06.2009 10:28

Так обработка mysql_real_escape_string не актуальна? Не поможет?

[!!!] Gifts..... ну скинь свой контакт, по аське никак не могу связаться....

rcc0023

05.06.2009 10:32

То есть обработка до, это лишнее? Лучше в самом скрипте обрабатывать?

Sharky

05.06.2009 10:39

ну скажи пользователям чтоб не писали спец символы) как ещё иначе ты обработаешь)

а вобще данные надо просто правильно использовать а не менять всевозможными извращенскими способами)

mailbrush

05.06.2009 10:58

Фильтруй регулярными выражениями.

rcc0023

05.06.2009 11:01

mailbrush, а можно пример? =)

nerezus

05.06.2009 13:55

Цитата:

Никак.
Это невозможно впринципе.

Данные не нужно "обезопасивать", их нужно просто правильно использовать.
Закрыто.

Время: 12:20