Запросы $_POST

Тема в разделе "PHP", создана пользователем LOMANI, 7 фев 2013.

Страница 3 из 3

LOMANI

Регистрация:

18 янв 2013

Сообщения:

76

Симпатии:

5

WAYS сказал(а): ↑

Ну конечно не по теме, но вы хоть бы экранировали post.

PHP:

function clear($str) { $str = trim($str); $str = stripslashes($str); $str = htmlspecialchars($str); return $str; }

Нажмите, чтобы раскрыть...

это как? что , куда и зачем? что даст?

LOMANI, 13 фев 2013

#41
dropoff

Регистрация:

11 фев 2013

Сообщения:

12

Симпатии:

1
перед тем как добавлять в БД данные, лучше их почистить, иначе бяда будет.
А использовать просто
Есть у вас какой-то пост запрос $_POST['username']
ну и делаем (естественно, добавив функцию, которая выше себе в код куда-то)

Код:

$username = clear($_POST['username']);

А переменную $username уже используем в запросе, вместо $_POST
dropoff, 13 фев 2013

#42
saxum2010

Регистрация:

6 фев 2013

Сообщения:

111

Симпатии:

34

LOMANI сказал(а): ↑

это как? что , куда и зачем? что даст?
Нажмите, чтобы раскрыть...

ознакомьтесь, будет интересно http://ru.wikipedia.org/wiki/PHP-инъекция

saxum2010, 13 фев 2013

#43

(Вы должны войти или зарегистрироваться, чтобы ответить.)

Страница 3 из 3

< Загрузка страниц на PHP | Реализация рандома >