<MyRusakov.ru />

Вёрстка сайта с нуля 2.0

Вёрстка сайта с нуля 2.0

Система "Вёрстка сайта с нуля 2.0" содержит в себе не только сами видеоуроки по адаптивной вёрстке сайтов с примерами, но и вспомогательную систему для более эффективного обучения.

Сам курс обучит Вас абсолютно с нуля HTML5 и CSS3, а также научит верстать сайты с помощью реальных примеров вёрстки. Обучение идёт от простого к сложному. В последнем разделе курса идёт обучение адаптивной вёрстке сайтов: Вы узнаете всю необходимую теорию, а также увидите пример реальной адаптивной вёрстки сайта.

Как итог, курс совмещает в себе всё, что нужно по HTML, CSS и адаптивной вёрстке сайтов, с наглядными примерами, с обучением от простого к сложному и без необходимости иметь начальных знаний, а благодаря вспомогательной системе психологически курс проходится очень легко, а на выходе Вы сможете сделать адаптивную вёрстку любого сайта любой сложности.

Подробнее
Подписка

Подписавшись по E-mail, Вы будете получать уведомления о новых статьях.

Подписка Подписаться

Добавляйтесь ко мне в друзья ВКонтакте! Отзывы о сайте и обо мне оставляйте в моей группе.

Мой аккаунт Мой аккаунт Моя группа
Опрос

Каким движком Вы предпочитаете пользоваться?

Форум сайта MyRusakov.ru

Вопрос по защите получаемых данных от пользователя
23.12.2013 22:43:39 Вопрос по защите получаемых данных от пользователя Сообщение #1
sashok991

sashok991

Новичок

Новичок

Дата регистрации:
16.12.2013 10:04:40

Сообщений: 5

Никак не могу разобратся в защите получаемых данных от пользователя через формы.

В одном простиньком движке видел зашиту через две стандартные функции примерно так:

$a = trim(htmlspecialchars($a)).

Достаточно ли этого, чтобы избежать иньекций, например php скриптов или SQL запросов?

И если можно обьясните, почему при отправке вместо переменной кусок php кода, он не выполняется. Например:

код обработчика:
$a = $_POST["b"];

значение запроса:
"c"; echo 'asdasdfgd'

У себя на сайте я пробывал использовать такой набор функций:

$aaa = strip_tags($aaa);//удаляем пхп теги
$aaa = trim(htmlspecialchars($aaa, ENT_QUOTES));//удаляем слеши
$aaa = stripslashes($aaa);
$search = array ("'<script[^>]*?>.*?</script>'si",
"'<[\/\!]*?[^<>]*?>'si",
"'([\r\n])[\s]+'",
"'&(quot|#34);'i",
"'&(amp|#38);'i",
"'&(lt|#60);'i",
"'&(gt|#62);'i",
"'&(nbsp|#160);'i",
"'&(iexcl|#161);'i",
"'&(cent|#162);'i",
"'&(pound|#163);'i",
"'&(copy|#169);'i",
"'&#(\d+);'e";
$replace = array ("", "", "", "", "", "", "", "", "", "", "", "", "";

$aaa = preg_replace($search, $replace, $aaa);

Правельно ли я их использовал и в каком порядке лучше всего их использовать?
Профиль Ответить