{% else-1 %}
Обновить | Подписаться | Поднять тему
Чтобы выполнить действие авторизируйтесь или пройдите регистрацию на сайте.
1.
Deniels * 0.01
[автор] (26 июл 2015, 15:46) [0/0] [0] [отв] [спам] [под] +1 | -1

Есть функция

function hack($msg){
$msg = trim($msg);
$msg = htmlspecialchars($msg);
$msg = mysql_escape_string($msg);
return $msg;
}


echo'<b>Имя:</b><br><small><font color=skyblue>(Имя вашего персонажа может содержать от 3 до 16 латинских букв и цифр и/или символов _ и -.)</small></font><br>';
echo '<input class="text medium-text" name="login" value="'.hack($_POST[login]).'" maxlength="16" placeholder="Введите имя..."/><br>';

Ребята скажите считается ли это XSS уязвимость?

2. (26 июл 2015, 15:49) [0/0] [0] [отв] [спам] [под] +1 | -1

Данные фильтрируются.
XSS тут не прокатит наверное.


Изм. 1 раз. / Посл. изм. (26 июл 2015, 15:50)
3. (26 июл 2015, 15:50) [0/0] [0] [отв] [спам] [под] +1 | -1

нет все входящие данные будуьт профильтрированы

4.
Deniels * 0.01
[автор] (26 июл 2015, 15:52) [0/0] [0] [отв] [спам] [под] +1 | -1

LigalizeIt, Спасибо понял скажи пожалуйста а если будет вот так вот разници не будет как я буду применять фильтрацию вот например так:


$login= hack($_POST[login]);

echo'<b>Имя:</b><br><small><font color=skyblue>(Имя вашего персонажа может содержать от 3 до 16 латинских букв и цифр и/или символов _ и -.)</small></font><br>';
echo '<input class="text medium-text" name="login" value="$login" maxlength="16" placeholder="Введите имя..."/><br>';

5.
Deniels * 0.01
[автор] (26 июл 2015, 15:53) [0/0] [0] [отв] [спам] [под] +1 | -1

Husan, Спасибо понял скажи пожалуйста а если будет вот так вот разници не будет как я буду применять фильтрацию вот например так:


$login= hack($_POST[login]);

echo'<b>Имя:</b><br><small><font color=skyblue>(Имя вашего персонажа может содержать от 3 до 16 латинских букв и цифр и/или символов _ и -.)</small></font><br>';
echo '<input class="text medium-text" name="login" value="$login" maxlength="16" placeholder="Введите имя..."/><br>';

6.
Mobiaaa * Верифицирован 2.73
(26 июл 2015, 15:55) [0/0] [0] [отв] [спам] [под] +1 | -1

если "Имя вашего персонажа может содержать от 3 до 16 латинских букв и цифр и/или символов _ и -."
Почему бы не написать регулярку?)

7.
@pavelgrey * [мошенник] 0.46
(26 июл 2015, 15:56) [0/0] [0] [отв] [спам] [под] +1 | -1

Разницы нет

8.
Deniels * 0.01
[автор] (26 июл 2015, 15:58) [0/0] [0] [отв] [спам] [под] +1 | -1

Mobiaaa, подробнее пожалуйста)

9.
Mobiaaa * Верифицирован 2.73
(26 июл 2015, 16:29) [0/0] [0] [отв] [спам] [под] +1 | -1

Deniels, if (!preg_match('#([A-z0-9\_\-\.]{3,16})#',$perem))
{
echo 'В поле запрещённые символы или поле слишком длинное/короткое';
}


Изм. 1 раз. / Посл. изм.
Mobiaaa * Верифицирован 2.73
(26 июл 2015, 16:30)
10. (26 июл 2015, 17:51) [0/0] [0] [отв] [спам] [под] +1 | -1
Deniels,

разницы не будет)

  • 1 из 1
Чтобы писать сообщения авторизируйтесь или пройдите регистрацию на сайте.
Подписаны: 1
Скачать тему | Файлы темы | Фильтр сообщений