Модераторы: skyboy, MoLeX, Aliance, ksnk

Поиск:

Закрытая темаСоздание новой темы Создание опроса
> Функция эранирования "опасных" данных 
:(
    Опции темы
HackMan
Дата 21.8.2008, 17:06 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Юзверь-программист
**


Профиль
Группа: Участник
Сообщений: 391
Регистрация: 18.6.2005
Где: .ua

Репутация: 8
Всего: 9



Цитата(BASILIO @  21.8.2008,  16:37 Найти цитируемый пост)
function safe_dbstring($str)
    {
    return mysql_real_escape_string($str);
    }

 smile извини, но, по-моему очень глупо так делать

Теперь про magic_qoutes. Наверное что-то не так прописываешь в .htaccess. Вообще magic_quotes - это зло. Но если хостер не даёт тебе отключать эти кавычки, то срочно меняй хостера в принципе есть такой хак:

Код

  // magic_quotes hack
  function stripslashes_recursive($var)
    {
      return (is_array($var) ? array_map('stripslashes_recursive', $var) : stripslashes($var));
    }

  if (get_magic_quotes_gpc())
    {
      $_GET = stripslashes_recursive($_GET);
      $_POST = stripslashes_recursive($_POST);
      $_COOKIE = stripslashes_recursive($_COOKIE);
    }



--------------------

Завтра - это самый загруженный день недели smile

user posted image

user posted image
PM MAIL ICQ   Вверх
Mal Hack
Дата 21.8.2008, 18:45 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Мудрый...
****


Профиль
Группа: Участник Клуба
Сообщений: 9926
Регистрация: 15.2.2004

Репутация: 122
Всего: 261



Цитата(BASILIO @  21.8.2008,  17:37 Найти цитируемый пост)
Пробывал, закончилось "500 Internal Error" =(

От  сюда же не следует то, что этого сделать нельзя. Значит вы что-то делаете не так. А что - без кода сказать нельзя.

Цитата(BASILIO @  21.8.2008,  17:37 Найти цитируемый пост)
Прочитав линк Anarki решил здеать так:

Это в корне не правильный подхд с точки зрения технологии.

Цитата(HackMan @  21.8.2008,  18:06 Найти цитируемый пост)
 Но если хостер не даёт тебе отключать эти кавычки, то срочно меняй хостера в принципе есть такой хак:

А чего там не давать-то? Доступ к .htaccess есть всегда, директивы эти могут там конфигурироваться. А Хак - это лишь частичный обход проблемы, а не ее решение.
PM ICQ   Вверх
BASILIO
Дата 21.8.2008, 18:51 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Koté-CAH
*


Профиль
Группа: Участник
Сообщений: 135
Регистрация: 25.2.2008

Репутация: нет
Всего: нет



Цитата(HackMan @  21.8.2008,  17:06 Найти цитируемый пост)
извини, но, по-моему очень глупо так делать

Согласен, безспорно, мне просто лень писать текст, длинный, да ещё если ошибку допущу, посему скажемс так "слегка переименовал" ;)
Хотя с другой стороны, если прейдётся меня БД, то не надо будет весь проект переворошивать, хватить только тута подправить ;)

Цитата(HackMan @  21.8.2008,  17:06 Найти цитируемый пост)
Теперь про magic_qoutes. Наверное что-то не так прописываешь в .htaccess. Вообще magic_quotes - это зло. Но если хостер не даёт тебе отключать эти кавычки, то срочно меняй хостера в принципе есть такой хак:

Да нет, с нескольких страниц уже брал один и тот же текст, хостер не даёт 100%, я бы его сменил, но хостинг это не моя деректива, этим занимается другой человек, и платит за него тоже другой человек.

Хак этот чо-то очень не охота использовать, ибо мне не надо творить такое со всеми вариаблами, будет лишния нагрузка =)



Ну а в общем, подведём итог, такое использование правельное?
PM   Вверх
Sannis
Дата 21.8.2008, 20:31 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 375
Регистрация: 14.8.2007
Где: Москва

Репутация: 6
Всего: 13



Цитата(BASILIO @  21.8.2008,  18:51 Найти цитируемый пост)
Хотя с другой стороны, если прейдётся меня БД, то не надо будет весь проект переворошивать, хватить только тута подправить ;)

В таком случае обычно используют готовые фреймворки/библиотеки. Тем более, что если прийдётся менять БД с вашим кодом, то прийдётся всё равно править как созданные для очистки функции, так и названия функций, производящих запрос(mysql_query).
Цитата(BASILIO @  21.8.2008,  18:51 Найти цитируемый пост)
Хак этот чо-то очень не охота использовать, ибо мне не надо творить такое со всеми вариаблами, будет лишния нагрузка =)

Думаю у вас очень слабое представление о том, что создаёт нагрузку. Лучше забудьте эту мысль пока с ними не сталкнётесь.
Цитата(BASILIO @  21.8.2008,  18:51 Найти цитируемый пост)
Ну а в общем, подведём итог, такое использование правельное? 

Имхо Feldmarshall и Mal Hack всё сказали. Осталось только ещё раз перечитать их посты, запомнить и усвоить.


--------------------
Я Критик Джим, раньше писал моды для IPB 1.3.x-2.3.x, а теперь продвигаю Node.js в массы.
PM MAIL WWW   Вверх
Feldmarschall
Дата 22.8.2008, 09:03 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок
****


Профиль
Группа: Участник
Сообщений: 2641
Регистрация: 11.12.2007

Репутация: 22
Всего: 32



попросите, кто-нибудь, автора объяснить смысл функции safe_output
мне зело любопытно, что именно она делает safe
PM   Вверх
skyboy
Дата 22.8.2008, 13:41 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


неОпытный
****


Профиль
Группа: Модератор
Сообщений: 9820
Регистрация: 18.5.2006
Где: Днепропетровск

Репутация: 75
Всего: 260




M
skyboy
BASILIO, видео на youtube выкладывай. 

PM MAIL   Вверх
Закрытая темаСоздание новой темы Создание опроса
Правила форума "PHP"
Aliance
IZ@TOP
skyboy
SamDark
MoLeX

Новичкам:

  • PHP редакторы собираются и обсуждаются здесь
  • Электронные книги по PHP, документацию можно найти здесь
  • Интерпретатор PHP, полную документацию можно скачать на PHP.NET

Важно:

  • Не брезгуйте пользоваться тегами [code=php]КОД[/code] для повышения читабельности текста/кода.
  • Перед созданием новой темы воспользуйтесь поиском и загляните в FAQ
  • Действия модераторов можно обсудить здесь

Внимание:

  • Темы "ищу скрипт", "подскажите скрипт" и т.п. будут переноситься в форум "Web-технологии"
  • Темы с именами: "Срочно", "помогите", "не знаю как делать" будут УДАЛЯТЬСЯ

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers.

 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | PHP: Общие вопросы | Следующая тема »


 




[ Время генерации скрипта: 0.0846 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.