(29 окт 2013, 15:11) (
0/
0)
[
0]
Запрещено использовать одновременно русские и латинские знаки. Это чем крыть?
(29 окт 2013, 14:54) (
0/
0)
[
0]
Может использовать $nick = htmlspecialchars($_POST[\'nick\']); ?
Или это чревато xss/sql-inj?
(29 окт 2013, 14:50) (
0/
0)
[
0]
Разрешено в \"нике\" использовать только кирилицу и знаки латинского алфавита, цифры(кроме 0), а также символы: Удалён ), (, *, !, -, ~, _, ], [, =. Разрешено в пароле использовать только знаки латинского алфавита и цифры. Пароль не может быть короче четырёх символов. Запрещено использовать одновременно русские и латинские знаки.
Будем играть от этого
(29 окт 2013, 14:38) (
0/
0)
[
0]
NTL, ну разрешу я \">();, и что будет? XSS?
(29 окт 2013, 14:32) (
0/
0)
[
0]
NTL, ^а_как-же>другие\"{символы§~
(29 окт 2013, 14:21) (
0/
0)
[
0]
Fallen,
В итоге оставит мне только a_z0-9, и обрежет ^все^ *{\"остальное\"}*
(29 окт 2013, 14:18) (
0/
0)
[
0]
SEREVANN, твой вариант как-то поприятней
(29 окт 2013, 10:37) (
0/
0)
[
0]
Вопрос собственно вот в чем- как фильтровать логин при регистрации, чтобы юзер мог пихнуть какие угодно \'\"(Удалён но не сломал мне весь сайт своим хитровые&Удалён ником? Либо хоть сделать доступным разнообразие символов с армадовских \">\';echo\'ников\';