<MyRusakov.ru />

Создание крупного проекта на Java с нуля

Создание крупного проекта на Java с нуля

Данный курс научит Вас создавать крупные проекты на Java грамотно и быстро. В курсе Вы увидите создание большой и сложной программы на Java абсолютно с нуля.

В начале курса у нас будет только идея, а в конце готовый продукт, который можно использовать в практических целях.

В рамках упражнений курса Вы параллельно со мной будете создавать свою большую программу на Java, что даст Вам необходимую практику, после которой для Вас уже не будет разницы, какого размера создавать программы.

Подробнее
Подписка

Подписавшись по E-mail, Вы будете получать уведомления о новых статьях.

Подписка Подписаться

Добавляйтесь ко мне в друзья ВКонтакте! Отзывы о сайте и обо мне оставляйте в моей группе.

Мой аккаунт Мой аккаунт Моя группа
Опрос

Каким движком Вы предпочитаете пользоваться?

Форум сайта MyRusakov.ru

Вопрос по защите получаемых данных от пользователя
23.12.2013 22:43:39 Вопрос по защите получаемых данных от пользователя Сообщение #1
sashok991

sashok991

Новичок

Новичок

Дата регистрации:
16.12.2013 10:04:40

Сообщений: 5

Никак не могу разобратся в защите получаемых данных от пользователя через формы.

В одном простиньком движке видел зашиту через две стандартные функции примерно так:

$a = trim(htmlspecialchars($a)).

Достаточно ли этого, чтобы избежать иньекций, например php скриптов или SQL запросов?

И если можно обьясните, почему при отправке вместо переменной кусок php кода, он не выполняется. Например:

код обработчика:
$a = $_POST["b"];

значение запроса:
"c"; echo 'asdasdfgd'

У себя на сайте я пробывал использовать такой набор функций:

$aaa = strip_tags($aaa);//удаляем пхп теги
$aaa = trim(htmlspecialchars($aaa, ENT_QUOTES));//удаляем слеши
$aaa = stripslashes($aaa);
$search = array ("'<script[^>]*?>.*?</script>'si",
"'<[\/\!]*?[^<>]*?>'si",
"'([\r\n])[\s]+'",
"'&(quot|#34);'i",
"'&(amp|#38);'i",
"'&(lt|#60);'i",
"'&(gt|#62);'i",
"'&(nbsp|#160);'i",
"'&(iexcl|#161);'i",
"'&(cent|#162);'i",
"'&(pound|#163);'i",
"'&(copy|#169);'i",
"'&#(\d+);'e";
$replace = array ("", "", "", "", "", "", "", "", "", "", "", "", "";

$aaa = preg_replace($search, $replace, $aaa);

Правельно ли я их использовал и в каком порядке лучше всего их использовать?
Профиль Ответить