HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу -=FILTRATION=-
   
Ответ
Страница 4 из 5 < 1 2 3 4 5 >
 
Опции темы Поиск в этой теме Опции просмотра

  #31  
Старый 25.09.2009, 09:47
vorona
Участник форума
Регистрация: 07.09.2009
Сообщений: 298
С нами: 8777275

Репутация: 3
По умолчанию
Цитата:
Сообщение от d_x  
Например, так:
PHP код:
foreach($_GET as $key => $value)
{
  $_GET[$key] = что_то_делаем($value);

Аналогично с $_POST, $_COOKIE.

А нулевой байт он везде нулевой байт. chr(0).
Спасибо!
 
Ответить с цитированием

  #32  
Старый 25.09.2009, 10:46
vorona
Участник форума
Регистрация: 07.09.2009
Сообщений: 298
С нами: 8777275

Репутация: 3
По умолчанию
кодировка спец символов в %hex как-то защищает?
 
Ответить с цитированием

  #33  
Старый 25.09.2009, 17:26
L I G A
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами: 9362947

Репутация: 1196


По умолчанию
Цитата:
Сообщение от vorona  
ну разницы ж то никакой. искажишь ты их до записи или после.
разница есть.
К примеру ты захотел заменить все <,>, ' etc...
но нифига не выйдет потому как в файле будет вместо <,>- &lt;&gt;
 
Ответить с цитированием

  #34  
Старый 25.09.2009, 22:04
vorona
Участник форума
Регистрация: 07.09.2009
Сообщений: 298
С нами: 8777275

Репутация: 3
По умолчанию
Цитата:
Сообщение от L I G A  
разница есть.
К примеру ты захотел заменить все <,>, ' etc...
но нифига не выйдет потому как в файле будет вместо <,>- &lt;&gt;
ясн
 
Ответить с цитированием

  #35  
Старый 26.09.2009, 09:19
vorona
Участник форума
Регистрация: 07.09.2009
Сообщений: 298
С нами: 8777275

Репутация: 3
Question
Цитата:
Сообщение от vorona  
кодировка спец символов в %hex как-то защищает?
???
 
Ответить с цитированием

  #36  
Старый 27.09.2009, 16:27
vorona
Участник форума
Регистрация: 07.09.2009
Сообщений: 298
С нами: 8777275

Репутация: 3
По умолчанию
защищает?
 
Ответить с цитированием

  #37  
Старый 27.09.2009, 16:40
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами: 10262314

Репутация: 668


По умолчанию
d_x Оо а array_map на что ? ...

ТС не парься при выведе на страницу делай htmlspecialchars();

а при вставкев sql запрос делай чтото типо

$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
mysql_real_escape_string($user),
mysql_real_escape_string($password));

и всё будет отлично ... не будь параноиком ...
Последний раз редактировалось Doom123; 27.09.2009 в 16:46..
 
Ответить с цитированием

  #38  
Старый 28.09.2009, 20:19
vorona
Участник форума
Регистрация: 07.09.2009
Сообщений: 298
С нами: 8777275

Репутация: 3
По умолчанию
ну лишняя защита не помешает = )
 
Ответить с цитированием

  #39  
Старый 01.10.2009, 16:07
vorona
Участник форума
Регистрация: 07.09.2009
Сообщений: 298
С нами: 8777275

Репутация: 3
По умолчанию
Цитата:
Сообщение от vorona  
кодировка спец символов в %hex как-то защищает?
?&
 
Ответить с цитированием

  #40  
Старый 07.10.2009, 09:42
vorona
Участник форума
Регистрация: 07.09.2009
Сообщений: 298
С нами: 8777275

Репутация: 3
По умолчанию
ну ответтьте пжлст
 
Ответить с цитированием
Ответ
Страница 4 из 5 < 1 2 3 4 5 >



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.