<MyRusakov.ru />

Фреймворк Yii 2.0 с нуля. Пример создания сайта

Фреймворк Yii 2.0 с нуля. Пример создания сайта

Видеокурс "Фреймворк Yii 2.0 с нуля. Пример создания сайта" обучит Вас созданию профессиональных сайтов с использованием фреймворка Yii. В курсе есть 2 раздела: теоретический и практический. В теоретическом разделе будут разобраны возможности фреймворка Yii с примерами их использования, а в практической части будет создан сайт Blog.MyRusakov.ru с помощью полученных знаний из теоретического раздела.

Так же почти ко всем урокам идут упражнения для закрепления материала из урока на практике.

После прохождения курса Вы без труда сможете создавать любые сайты с использованием фреймворка Yii, причём делать это будете быстро и качественно.

Подробнее
Подписка

Подписавшись по E-mail, Вы будете получать уведомления о новых статьях.

Подписка Подписаться

Добавляйтесь ко мне в друзья ВКонтакте! Отзывы о сайте и обо мне оставляйте в моей группе.

Мой аккаунт Мой аккаунт Моя группа
Опрос

Каким движком Вы предпочитаете пользоваться?

Форум сайта MyRusakov.ru

Вопрос по защите получаемых данных от пользователя
23.12.2013 22:43:39 Вопрос по защите получаемых данных от пользователя Сообщение #1
sashok991

sashok991

Новичок

Новичок

Дата регистрации:
16.12.2013 10:04:40

Сообщений: 5

Никак не могу разобратся в защите получаемых данных от пользователя через формы.

В одном простиньком движке видел зашиту через две стандартные функции примерно так:

$a = trim(htmlspecialchars($a)).

Достаточно ли этого, чтобы избежать иньекций, например php скриптов или SQL запросов?

И если можно обьясните, почему при отправке вместо переменной кусок php кода, он не выполняется. Например:

код обработчика:
$a = $_POST["b"];

значение запроса:
"c"; echo 'asdasdfgd'

У себя на сайте я пробывал использовать такой набор функций:

$aaa = strip_tags($aaa);//удаляем пхп теги
$aaa = trim(htmlspecialchars($aaa, ENT_QUOTES));//удаляем слеши
$aaa = stripslashes($aaa);
$search = array ("'<script[^>]*?>.*?</script>'si",
"'<[\/\!]*?[^<>]*?>'si",
"'([\r\n])[\s]+'",
"'&(quot|#34);'i",
"'&(amp|#38);'i",
"'&(lt|#60);'i",
"'&(gt|#62);'i",
"'&(nbsp|#160);'i",
"'&(iexcl|#161);'i",
"'&(cent|#162);'i",
"'&(pound|#163);'i",
"'&(copy|#169);'i",
"'&#(\d+);'e";
$replace = array ("", "", "", "", "", "", "", "", "", "", "", "", "";

$aaa = preg_replace($search, $replace, $aaa);

Правельно ли я их использовал и в каком порядке лучше всего их использовать?
Профиль Ответить