Парни, подскажите какими функциями нужно данные проверять на наличие зловредного кода.
знаю что числа проверять надо функцием intval, а текст чем. И вообще чем защищаться?
Помогите пожалуйста, девушке, не понимающей)))
htmlspecialchars - заменяет спец.символы на мнемоники)
И код становится безопасным
При выполнении запроса используй mysql_real_escape_string на входящие данные...
Просто сделай филтрацию во всех добавлениях .. Защита от сгл инекций
Изм. 1 раз. / Посл. изм. (1 май 2013, 19:04)
в этой же теме спрошу. ВОт для примера код. Я проверяю существует ли сессия. если нет, то переадресовываю на авторизацию.
а то что в функции echo должно показываться только авторизованным.
так вот безопасно:
<?php
session_start();
if (!isset($_SESSION[\'autlog\']) || empty($_SESSION[\'autlog\'])) {header(\"Location: aut.php\"
;}
echo \"Тест\";
?>
intval для числовых перменых
[code]
<?
$text = 12345;
echo abs(intval($text)); // выведет только числа
$test = \'hello\';
echo htmlspecialchars($test);//для текстового содержания
?>
[/code]
Изм. 1 раз. / Посл. изм. (1 май 2013, 19:05)
Безопасно) Опасно когда выводятся или заносятся а базу не отфильтрованные данные $_POST или $_GET
а что для безопасности еще можете порекомендовать?
