Форум АНТИЧАТ - PHP инъекция.(?)

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - PHP инъекция.(?) (https://forum.antichat.xyz/showthread.php?t=193221)

ZnikiR

04.04.2010 02:46

PHP инъекция.(?)

Ну меня собственно волнует вопрос.
В общем при регистрации на сайте пользователь сначала вводит свои данные.Затем я вывожу страницу уже с набранными данные.

Скажите безопасен ли такой код?
Если нет то как улучшить его?

PHP код:


		
			
<?php

$name = $_POST["name"];

echo "Имя : $name ";

?>

|qbz|

04.04.2010 02:55

if (!is_array($_POST['name']))
{

$name = stripslashes(htmlspecialchars($_POST["name"]));

}

ZnikiR

04.04.2010 03:03

А тримировать не надо?
и для чего делеть stripslashes если я не делал addslashes?

nikoTM

04.04.2010 03:18

в тримах нету понта, т.к. зенд еще не поддерживает вайтспейс :) а стрипслес надо , т.к. бог знает что хакер напишет в своем запросе , там мб и слеши будут ;)

Gifts

04.04.2010 20:58

|qbz| stripslashes - возможно вы хотели наооборот addslashes? Или вы враг автору?

ZnikiR Достаточно использовать htmlspecialchars. И называется это не PHP инъекция, а XSS

Время: 15:50