• 14 июн 2014, 23:49
- Переслать
- Поделиться
- Подписаться
просто надо установить этот код в самый верх скрипта
посмотреть пример работы: http://вашсайт/test.php?tivibu=<h1>test
когда-то (примерно года 3 назад) , этот кусок кода продавали за 300 руб и больше.
если появились трудосты или не знаете как пользоваться, обращайтесь в Л.С - помогу ...
• 27 апр 2016, 11:30
PDO юзайте с плейсхолдерамы вот и защита от sql inj
• 5 дек 2014, 23:46
мдеее... Для гениев пример:
$_POST=array_map('strip_tags', $_POST);
Вместо:
foreach ($_POST as $key => $value){
$_POST[$key]=strip_tags($value);
}
Надеюсь понятно объяснил...
• 25 ноя 2014, 00:51
VarrkaN, и?
• 25 ноя 2014, 00:10
array_map — Применяет callback-функцию ко всем элементам указанных массивов
Psih 
[мошенник] • 21 июн 2014, 09:28
[мошенник]
System [мошенник] • 20 июн 2014, 18:59
[мошенник]
Код этот это велосипед
Ну , а так это легкая версия фильтра.. Лутше взять и разбить фильтрацию) Число отдельно фильтрируем, а буквы отдельно.. Плюс надо запрет на символы других кодировок =)
И также отфильтрировать некиезапросы как SELECT UNION хотябы их перековеркать чтобы он не прошол))
• 20 июн 2014, 18:11
Sayan, а что если пользователи моего сайта китайцы?
Sayan [мошенник] • 20 июн 2014, 16:21
[мошенник]
вот мой вариант.
foreach ($_GET as $check_url) {
if (!is_string($check_url) || !preg_match('#^(?:[a-z0-9_\-/]+|\.+(?!/))*$#i', $check_url)) {
echo 'Недопустимый запрос';
//header('ErrorDocument 403 /error.php');
exit;
}
}
foreach ($_POST as $check_post) {
$check_post = check($check_post);
}
и check берем к примеру с джона)
Sayan [мошенник] • 20 июн 2014, 16:18
[мошенник]
он кривой немного по фильтрам) лучше от кредитора защиту ставить
saSHADE [мошенник] • 20 июн 2014, 04:19
[мошенник]
Моя понимать только рський, я не понимать твоя язьык