Здраствуйте, уважаемые вап-мастера. Скажите пожалуста, как пользоваться функциями
intval();
preg_match();
mysql_escape_string();
Если можно, наведите примеры. Возможно ли ими закрыть дыры на сайте?
ProGreSSoR, Адрес Email
Прежде, чем отправлять на указанный пользователем email-адрес какие-либо письма, вмолне целесообразным будет проверить его валидность.
Сделать это можно так:
if(!preg_match(\"/[a-zA-Z0-9_-.+]+Удалён $email))
die(\"некорректный email-адрес\"
;
Числовые данные
Если пользователем передаются числовые данные, то перед использованием рекомендуется их проверить на то, действительно-ли они являются числами.
Делается это с помощью функции intval:
$myint = intval($_POST[\'myint\']);
Спецсимволы в строках
Перед вставкой принятых от пользователя строковых данных в БД их следует проверить на наличие спецсимволов, и экранировать их.
Лучше всего для этого использовать функцию mysql_escape_string:
$sql = \"INSERT INTO table VALUES \\\"\" . mysql_escape_string($text) . \"\\\"\";
PS: Всё это основные методы защиты, которые должны обязательно использоваться при разработке PHP-скриптов. На форуме CodeNet этому вопросу посвящена целая ветка. Если для Вас важна степень защищенности Вашего сайта, то настоятельно рекомендую ознакомиться с этой веткой.
P.S Небольшой манул скопипастил
Изм. 1 раз. / Посл. изм. (16 май 2013, 08:29)
Bimax™, спасибо Вам. а етими функциями закрывают дыры?
[мошенник] ProGreSSoR, 
он те только написал как дырки крыть
- 1 из 1
