Не нравятся результаты поиска? Попробуйте другой поиск!

DLE FAQ » Все вопросы » Общие вопросы по PHP » Фильтрация входящих данных

Фильтрация входящих данных

hatchees 24.01.2013 Все вопросы » Общие вопросы по PHP 3748

вопрос

Подскажите пожайлуста, для фильтрации входящих данных, допустим в форму достаточно функции htmlspecialchars, или возможно нужная еще какаето функция или же нужно подменить, еще какие то символы. Подскажите пожалуйста из опыта, какие функции еще лучшем использовать для фильтрации.

Ответа пока нет

10 комментариев

Эксперт

1925

nowheremany - 2015-02-0824 января 2013 16:06 - #11060

Пропустил неточный вопрос по причине его позновательности.
В инете полно информации по этому поводу, все зависит от типа данных, на вход этой фильтрации.
Предлагайте свои варианты

Благодарность принимаю тут Связь

Юзер

hatchees - 2015-02-0824 января 2013 16:58 - #11063

допустим есть форма заполнения имени при регистрации,


$name = trim(htmlspecialchars($_POST['name']));

На мой взгляд этого достаточно защищенный пост запрос. Ранее писал фильтрацию через str_replace. Этого достаточно, что бы защитить форму он попытки вветли вредоносный код?

Юзер

151

shadow6630 - 2015-02-0824 января 2013 20:27 - #11072

hatchees,
а что вам мешает посмотреть как это реализовано в других КМС, даже в тоя самой DLE ?

Эксперт

1925

nowheremany - 2015-02-0825 января 2013 09:31 - #11083

Не совсем правильно.
Получается проходят имена пользователей со спец символами. нужно убирать тэги через striptags. И trim надо делать к имени сразу, а не после обработки. ведь htmlspecialchars более нагруженная функция чем trim

Благодарность принимаю тут Связь

Юзер

hatchees - 2015-02-0824 января 2013 21:21 - #11074

Я уже посмотрел, в некоторых ситуациях у них входящие данные вообще не фильтруются эти все баги выложены на античате, я же хочю спросить как делать лучше, то есть правильней!

Юзер

324

TheImDim - 2015-02-0825 января 2013 13:31 - #11086


function myParse($text) {
    
    $text = addslashes($text);
    
    $search = array ("'<script[^>]*?>.*?</script>'si",  "'<[\/\!]*?[^<>]*?>'si", "'([\n])'");

              $replace = array ("", "", "<br/>");
    $text = preg_replace($search, $replace, $text);
    return $text;
}

Эксперт

1925

nowheremany - 2015-02-0825 января 2013 14:36 - #11087

<a href="javascript:alert('123')">Тадам</a>

Сомнительная фильтрация

Благодарность принимаю тут Связь

Юзер

324

TheImDim - 2015-02-0825 января 2013 15:02 - #11088

А теперь внимательно посмотри на этот кусок кода:

"'<[\/\!]*?[^<>]*?>'si"

PHP-developer

3198

dj-avtosh - 2015-02-086 февраля 2013 04:51 - #11415

почему-то ни разу не увидел mysql_real_escape_string ..........

https://elkhan.ru
По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

Админ

3457

ПафНутиЙ - 2015-02-086 февраля 2013 09:47 - #11422

Предлагаю перенести этот вопрос в раздел блог, и "вырастить" пост в небольшой мануал о том, как правильнее делать.

Каков вопрос - таков и ответ. Просто помните об этом.

New-dev.ru | Создание простого сайта отзывов (рейтинг ... ⁴

New-dev.ru
Создание простого сайта отзывов (рейтинг и сортировка) - модуль PostReviews
Сегодня, 14:14

А что там на фронте на скрине или демо смотреть? Там в стандартную форму добавления комментария просто добавляется рейтинг, например, звездный.
TeraMoune | Сделать модуль опросы ³

TeraMoune
Сделать модуль опросы
22-04-2024, 13:32

Конечно. Пишите в телеграм.
Nimax | Сделать модуль опросы ³

Nimax
Сделать модуль опросы
22-04-2024, 13:17

Да в том и дело =) так и думал можете сделать? сколько будет по стоимости?
TeraMoune | Сделать модуль опросы ³

TeraMoune
Сделать модуль опросы
22-04-2024, 12:56

Зачем же для этого модуль ? Есть стандартные опросы, достаточно добавить одну правку на обработку тега в описании новости от стандартного тега poll.
Nimax | Создание простого сайта отзывов (рейтинг ... ⁴

Nimax
Создание простого сайта отзывов (рейтинг и сортировка) - модуль PostReviews
22-04-2024, 12:14

А есть скрины или демо как это на фронте выглядит?
New-dev.ru | Создание простого сайта отзывов (рейтинг ... ⁴

New-dev.ru
Создание простого сайта отзывов (рейтинг и сортировка) - модуль PostReviews
21-04-2024, 18:25

Эта старая публикация, за несколько месяцев цена выросла, а тут забыл исправить цену, сожалею. Сейчас поставил актуальную цену.
Nimax | Создание простого сайта отзывов (рейтинг ... ⁴

Nimax
Создание простого сайта отзывов (рейтинг и сортировка) - модуль PostReviews
21-04-2024, 13:18

Как преобрести за 9$? на сайте цена другая
Jigurda | Как в description вставить значение доп. ... ²

Jigurda
Как в description вставить значение доп.поля?
19-04-2024, 10:54

Немного не то. Нужно не заменить, а добавить к уже имеющемуся description свой текст с доп.полями
lutskboy | Как в description вставить значение доп. ... ²

lutskboy
Как в description вставить значение доп.поля?
18-04-2024, 21:51

https://sandev.pro/web/159-fullstory-metatags-by-sander.html

derebas | Как реализовать кнопку "Поделиться" как ... ¹

derebas
Как реализовать кнопку "Поделиться" как на Плей Маркете?
18-04-2024, 09:39

Ну если на скорую руку то примерно так

<style>
.sociallinks {
    display: none;
    position: fixed;
    z-index: 999;
    left: 0;
    top: 0;
    width: 100%;
    height: 100%;
    overflow: auto;
    background-color: rgba(0,0,0,0.4);
}

.sociallinks-content {
    background-color: #fefefe;
    margin: auto;
    padding: 20px;
    border: 1px solid #888;
    width: 80%;
    max-width: 500px;
    border-radius: 10px;
    position: absolute;
    left: 50%;
    top: 50%;
    transform: translate(-50%, -50%);
}

.close {
    color: #aaa;
    position: absolute;
    top: 10px;
    right: 10px;
    font-size: 28px;
    font-weight: bold;
}

.close:hover,
.close:focus {
    color: black;
    text-decoration: none;
    cursor: pointer;
}

.social-container {
    display: flex;
    align-items: center;
}
.social-container > div {
    margin-left: 10px;
}

h2, p {
    margin: 5px 0;
}
.social {
  padding-top: 20px;
}
.social img {
  margin: 10px;
}
.sharebtn {
  padding-top: 20px;
  width: 100%;
}
.sharebtn_area {
  border: 1px solid black;
  height: 40px;
}
.sharebtn input[type="text"] {
  width: 70%;
  border: none;
  height: 95%;
}
.sharebtn button {
  width: 25%;
  height: 95%;
  border: none;
  background-color: #fff;
}
</style>
<button id="opensociallinksBtn">Поделиться</button>

<div id="mysociallinks" class="sociallinks">
  <div class="sociallinks-content">
    <span class="close">×</span>
    <div class="social-container">
        <img src="{image-1}" alt="Icon" width="30" height="30">
        <div>
            <h2>{title}</h2> 
            <p>Поделиться</p> 
        </div>
    </div>
    <div class="social">
        <a href="https://api.whatsapp.com/send/?text={full-link}"><img src="whatsapp.png" alt="WhatsApp" width="30" height="30"></a>
        <a href="https://www.facebook.com/sharer/sharer.php?u={full-link}"><img src="facebook.png" alt="Facebook" width="30" height="30"></a>
        <a href="https://twitter.com/intent/post?url={full-link}"><img src="twitter.png" alt="Twitter" width="30" height="30"></a>
        <a href="https://www.instagram.com/share?url={full-link}"><img src="instagram.png" alt="Instagram" width="30" height="30"></a>
    </div>
    <div class="sharebtn">
      <div class="sharebtn_area">
        <input type="text" id="inputText" value="{full-link}" readonly="true">
        <button id="copyBtn">Поделиться <img src="share.png" width="10px" alt="Share Icon"></button>
      </div>
    </div>
  </div>
</div>

<script>
var sociallinks = document.getElementById("mysociallinks");
var opensociallinksBtn = document.getElementById("opensociallinksBtn");
var closeBtn = document.getElementsByClassName("close")[0];
var copyBtn = document.getElementById("copyBtn");
var inputText = document.getElementById("inputText");

opensociallinksBtn.onclick = function() {
  sociallinks.style.display = "block";
}

closeBtn.onclick = function() {
  sociallinks.style.display = "none";
}

window.onclick = function(event) {
  if (event.target == sociallinks) {
    sociallinks.style.display = "none";
  }
}

copyBtn.onclick = function() {
  inputText.select();
  document.execCommand("copy");
}
</script>

наверх

Фильтрация входящих данных

Ответа пока нет

10 комментариев

Похожие вопросы

Обработка [catlist] при поиске

Фильтрация входящих данных или вывод

Новая фильтрация данных, что лучше?

Как заменить текст при заходе: /engine/ajax/updates.php

Формирование запроса в полной новости

Не вводятся дробные числа

Какой должна быть фильтрация данных при GET запросе для модуля DLE?

Как прописать заголовок страницы в engine.php

Как сделать проверку на версии DLE?

Какие файлы отвечают за поиск в DLE?