ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 01.04.2010, 08:35
warlok
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами: 9594385

Репутация: 386
По умолчанию

Цитата:
Сообщение от ZnikiR  
Короче никак не могу найти ответ на вопрос.
Решил задать
как при приеме post и get запросов в обработчике исключить возможность пхп инъекции
просто где-то слышал что в htmlspecialchars есть какая-та дырочка.
вообще не очень понятно что ты хочеш и зачем там htmlspecialchars, может ты xss имел ввиду ?
один из примеров защиты от php inj
PHP код:
$page $_GET['page'];
switch (
$page) {
  case 
"1.html":
     include(
"1.html");
     break;
  case 
"2.html":
     include(
"2.html");
     break; 
  case 
"3.html":
     include(
"3.html");
     break;      
  } 
еще как пример можно вырезать опасные символы через str_replace() .
----------------------------------
Как можно набить массив по циклу, т.е. чтобы после выполнения оказалось не только последнее значение как например в таком случае
PHP код:
for ($i=0;$i<=5;$i++) {
    
$a = array($i);
    }
var_dump($a); 
а полностью со значениями 1,2,3,4,5.
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[c/c++] Новичкам: задаем вопросы _Great_ С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby 5421 21.04.2026 07:37
Интернетчики задали российскому президенту очень странные вопросы podkashey Мировые новости. Обсуждения. 4 07.07.2006 16:53
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.