Форум АНТИЧАТ - [php] Новичкам: задаем вопросы

#11

01.04.2010, 08:35

warlok

Постоянный

Регистрация: 18.02.2008

Сообщений: 368

Провел на форуме:
4075418

Репутация: 386

Цитата:

Сообщение от ZnikiR

Короче никак не могу найти ответ на вопрос.
Решил задать
как при приеме post и get запросов в обработчике исключить возможность пхп инъекции
просто где-то слышал что в htmlspecialchars есть какая-та дырочка.

вообще не очень понятно что ты хочеш и зачем там htmlspecialchars, может ты xss имел ввиду ?
один из примеров защиты от php inj

PHP код:


		
			
$page = $_GET['page'];

switch ($page) {

  case "1.html":

     include("1.html");

     break;

  case "2.html":

     include("2.html");

     break; 

  case "3.html":

     include("3.html");

     break;      

  }

еще как пример можно вырезать опасные символы через str_replace() .
----------------------------------
Как можно набить массив по циклу, т.е. чтобы после выполнения оказалось не только последнее значение как например в таком случае

PHP код:


		
			
for ($i=0;$i<=5;$i++) {

    $a = array($i);

    }

var_dump($a);

а полностью со значениями 1,2,3,4,5.

Похожие темы

Тема

Автор

Раздел

Ответов

Последнее сообщение

[c/c++] Новичкам: задаем вопросы

_Great_

С/С++, C#, Delphi, .NET, Asm

5420

17.06.2010 13:33

Интернетчики задали российскому президенту очень странные вопросы

podkashey

Мировые новости

07.07.2006 16:53

Вопросы по Ipb 2.0

Voodoo_People

Форумы

15.02.2005 22:57