{% else-1 %}
Для того, чтобы обезопасить вашу базу
данных от взлома, вы должны тщательно
проверять все данные, которые вы
собираетесь сохранить. Эта удобная функция
проверит сохраняемую информацию и не
позволит вставить вредоносный код в базу
данных.

                        
function cleanInput( $input ) {
$search = array (
'@<script[^>]*?>.*?</script>@si' ,
// Удаляем javascript
'@<;[/!]*?[^<>]*?>@si' ,
// Удаляем HTML теги
'@<style[^>]*?>.*?</style>@siU' ,
// Удаляем теги style
'@<![sS]*?--[ tnr]*>@'
// Удаляем многострочные
комментарии
) ;
$output = preg_replace ($search ,
'', $input ) ;
return $output;
}
function sanitize( $input ) {
if (is_array ( $input )) {
foreach ( $input as $var =>
$val ) {
$output [ $var ] = sanitize
($val ) ;
}
}
else {
if ( get_magic_quotes_gpc ())
{
$input = stripslashes
($input ) ;
}
$input = cleanInput
($input ) ;
$output =
mysql_real_escape_string ( $input ) ;
}
return $output;
}
// Использование:
$bad_string = "Привет! <script
src='http://www.evilsite.com/
bad_script.js'></script> Какой
хороший сегодня день!";
$good_string = sanitize($bad_string ) ;
// $good_string вернет "Привет!
Какой хороший сегодня день!"
// Также используйте для проверки
POST/GET данных
$_POST = sanitize( $_POST );
$_GET = sanitize( $_GET ) ;
0 44 0
0

Нет фото
abler98 * 22.68
• 16 июн 2014, 01:02


В базу заносим с экранизацией недопустимых символов, а вывод через htmlspecialchars()

0

Нет фото
777 * 0.26
• 15 июн 2014, 11:36


DarkAKC, Во-во, только что хотел это написать. Велосипедисты гк *

0

Нет фото
• 15 июн 2014, 05:32


давайте перепишем все стандартные функции *

0

Нет фото
DarkAKC * 1.47
• 14 июн 2014, 20:23


Mysql_real_escape_string уже не катит?

0

Нет фото
RUKANO * 2.89
• 14 июн 2014, 15:12


гк*