HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 21.09.2009, 13:20
ChieFSS
Познающий
Регистрация: 23.11.2006
Сообщений: 34
С нами: 10244494

Репутация: 7
По умолчанию

Цитата:
Сообщение от vorona  
Вобщем, попробую вопрос по другому сформулировать:
достаточно ли фильтрации одной htmlspecialchars для данных, в которых должны быть разрешены все спец. символы?
Для файла да.
 
Ответить с цитированием

  #12  
Старый 21.09.2009, 15:10
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами: 10262314

Репутация: 668


По умолчанию

m0Hze фильтрация и экранирование не одно и тоже
 
Ответить с цитированием

  #13  
Старый 21.09.2009, 16:21
Chaak
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
С нами: 9443906

Репутация: 3313


По умолчанию

Допустим все данные из формы A сохраняются в файл B и выводятся на экран в строку C.

A:
Цитата:
<script>alert('xss')</script>
Затем эта форма передается на скрипт и сохраняется в файл C.
Фильтровать на сохранении ничего не надо, достаточно правильно обработать выводимую из файла строку C функцией htmlspecialchars(B);


Т.е вывод - фильтровать на выходе из файла.
 
Ответить с цитированием

  #14  
Старый 23.09.2009, 20:02
vorona
Участник форума
Регистрация: 07.09.2009
Сообщений: 298
С нами: 8777275

Репутация: 3
По умолчанию

А нулево
 
Ответить с цитированием

  #15  
Старый 23.09.2009, 20:03
vorona
Участник форума
Регистрация: 07.09.2009
Сообщений: 298
С нами: 8777275

Репутация: 3
По умолчанию

й байт и прочяя херня?
 
Ответить с цитированием

  #16  
Старый 23.09.2009, 20:49
b3
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
С нами: 11278406

Репутация: 818


По умолчанию

vorona
ты о чем? Выражайся яснее, и думай прежде чем писать, может тогда получится выражатся одним постом.
 
Ответить с цитированием

  #17  
Старый 23.09.2009, 20:56
vorona
Участник форума
Регистрация: 07.09.2009
Сообщений: 298
С нами: 8777275

Репутация: 3
По умолчанию

Об этом:
Сообщение от vorona
Вобщем, попробую вопрос по другому сформулировать:
достаточно ли фильтрации одной htmlspecialchars для данных, в которых должны быть разрешены все спец. символы?
 
Ответить с цитированием

  #18  
Старый 23.09.2009, 21:37
b3
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
С нами: 11278406

Репутация: 818


По умолчанию

Смотря для чего, если вводимые данные не будут касаться БД то хватит, иначе по обстоятельствам нужно addslashes() и на выводе stripcslashes()
ЗЫ если ты имел ввиду фильтрацию от NULL байта, то ею болеет только функции eregi() которых в пхп6 небудет уже

Последний раз редактировалось b3; 23.09.2009 в 21:42..
 
Ответить с цитированием

  #19  
Старый 23.09.2009, 22:24
vorona
Участник форума
Регистрация: 07.09.2009
Сообщений: 298
С нами: 8777275

Репутация: 3
По умолчанию

Их полностью не будет? ЧТо, все кода менять или что?
 
Ответить с цитированием

  #20  
Старый 23.09.2009, 23:12
b3
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
С нами: 11278406

Репутация: 818


По умолчанию

Небудет, использование их в коде будет вызывать ошибку Ядра.
Цитата:
все кода менять или что?
Изначально ненадо было их юзать =)
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.