10.01.2007, 07:44
|
|
Участник форума
Регистрация: 04.01.2007
Сообщений: 112
Провел на форуме:
179531
Репутация:
48
|
|
Мой метод защиты:
Если вы передаете только текст и числа в скрипты к примеру:
index.php?modules=news&id=1
то вполне подойдет данный код:
PHP код:
function var_chek($var,$col){
$var = substr($var, 0, $col);
$var = preg_replace("/[^\w\x7F-\xFF\s]/", "", $var);
$good = ereg_replace(" +", " ", $var);
$good = strip_tags($good);
return $good;
}
$modules=var_chek($modules,10);
$id=var_chek($id,5);
Данный код не только удалит все спец символы из передаваемых строк но и обрезает по длинне, ни один XSS или SQL inj... не пройдет через этот фильтр. |
|
|