Проверка записываемой информациив базу данных

Мои теги

#ai #python #php

Для того, чтобы обезопасить вашу базу
данных от взлома, вы должны тщательно
проверять все данные, которые вы
собираетесь сохранить. Эта удобная функция
проверит сохраняемую информацию и не
позволит вставить вредоносный код в базу
данных.


                        
function cleanInput( $input ) {

$search = array (

'@<script[^>]*?>.*?</script>@si' ,

// Удаляем javascript

'@<;[/!]*?[^<>]*?>@si' ,

// Удаляем HTML теги

'@<style[^>]*?>.*?</style>@siU' ,

// Удаляем теги style

'@<![sS]*?--[ tnr]*>@'

// Удаляем многострочные

комментарии

) ;

$output = preg_replace ($search ,

'', $input ) ;

return $output;

}

function sanitize( $input ) {

if (is_array ( $input )) {

foreach ( $input as $var =>

$val ) {

$output [ $var ] = sanitize

($val ) ;

}

}

else {

if ( get_magic_quotes_gpc ())

{

$input = stripslashes

($input ) ;

}

$input = cleanInput

($input ) ;

$output =

mysql_real_escape_string ( $input ) ;

}

return $output;

}

// Использование:

$bad_string = "Привет! <script

src='http://www.evilsite.com/

bad_script.js'></script> Какой

хороший сегодня день!";

$good_string = sanitize($bad_string ) ;

// $good_string вернет "Привет!

Какой хороший сегодня день!"

// Также используйте для проверки

POST/GET данных

$_POST = sanitize( $_POST );

$_GET = sanitize( $_GET ) ;

Ибрагим

Комментарии

abler98 22.68
• 16 июн 2014, 01:02

В базу заносим с экранизацией недопустимых символов, а вывод через htmlspecialchars()

777 0.26
• 15 июн 2014, 11:36

DarkAKC, Во-во, только что хотел это написать. Велосипедисты гк

Хануман 8.98
• 15 июн 2014, 05:32

давайте перепишем все стандартные функции

DarkAKC 1.47
• 14 июн 2014, 20:23

Mysql_real_escape_string уже не катит?

RUKANO 2.89
• 14 июн 2014, 15:12

гк

Поздравляем с наступающим Новым годом! Пусть 2025 год принесёт вдохновение, успешные проекты и стабильный рост! Желаем лёгкого кода, надёжных партнёров и личного счастья. Спасибо, что вы с нами!..