Модераторы: Aliance, skyboy, MoLeX, ksnk
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Покритикуйте функцию, фильтрация входящих параметров 
:(
    Опции темы
YURIC
Дата 9.8.2011, 19:04 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 161
Регистрация: 5.8.2003

Репутация: нет
Всего: 1



Здравствуйте, покритикуйте, пожалуйста, функцию чистки входящих данных (POST,GET);


Код

function FilterStringText($str){
    return preg_replace("/[^0-9a-z\n\~\!\@\#\№\$\%\^\+\*\&\[\]\(\)\:\; \,\.\/\_\-]/i","",htmlspecialchars(htmlspecialchars_decode(urldecode($str))));
}


Смысл фильтрации - предотвратить xss, sql инъекции и вычистить любые не английские буквы. 

На выходе нужно получить обычный текст на англ. языке с переносами строк, который вставляется в базу.

Чем плохо использование этой функции?
PM MAIL   Вверх
Evghenusi
Дата 9.8.2011, 20:31 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


майский жук
**


Профиль
Группа: Участник
Сообщений: 506
Регистрация: 3.8.2006
Где: Молдова, Кишинёв

Репутация: 2
Всего: 15



"0-9a-z" + "\_" = "\w"
PM WWW   Вверх
YURIC
Дата 10.8.2011, 12:44 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 161
Регистрация: 5.8.2003

Репутация: нет
Всего: 1



Код

function FilterStringText($str){
    return preg_replace("/[^\w\n\~\!\@\#\№\$\%\^\+\*\&\[\]\(\)\:\; \,\.\/\-]/i","",htmlspecialchars(htmlspecialchars_decode(urldecode($str))));
}


не работает.
PM MAIL   Вверх
Evghenusi
Дата 10.8.2011, 14:12 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


майский жук
**


Профиль
Группа: Участник
Сообщений: 506
Регистрация: 3.8.2006
Где: Молдова, Кишинёв

Репутация: 2
Всего: 15



у меня регулярка работает {[^\w\n\s~!@#№$%^+*&\[\]():;,./-]+}i

Цитата(YURIC @  10.8.2011,  12:44 Найти цитируемый пост)
\; \,
это у вас там типа пробел добавлен?  smile 
PM WWW   Вверх
YURIC
Дата 15.8.2011, 02:15 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 161
Регистрация: 5.8.2003

Репутация: нет
Всего: 1



Цитата(Evghenusi @  10.8.2011,  14:12 Найти цитируемый пост)
это у вас там типа пробел добавлен?


Это - издержки копипасты. 
Пробела нет.

За Вашу регулярку - спасибо.

Это сообщение отредактировал(а) YURIC - 15.8.2011, 02:16
PM MAIL   Вверх
Evghenusi
Дата 15.8.2011, 11:39 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


майский жук
**


Профиль
Группа: Участник
Сообщений: 506
Регистрация: 3.8.2006
Где: Молдова, Кишинёв

Репутация: 2
Всего: 15



Цитата(YURIC @  15.8.2011,  02:15 Найти цитируемый пост)
Это - издержки копипасты. 
Пробела нет.
тогда уберите \s

PM WWW   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | PHP: Тексты | Следующая тема »


 




[ Время генерации скрипта: 0.0732 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.