Не нравятся результаты поиска? Попробуйте другой поиск!

DLE FAQ » Все вопросы » Общие вопросы по PHP » Фильтрация входящих данных

Фильтрация входящих данных

hatchees 24.01.2013 Все вопросы » Общие вопросы по PHP 3829

вопрос

Подскажите пожайлуста, для фильтрации входящих данных, допустим в форму достаточно функции htmlspecialchars, или возможно нужная еще какаето функция или же нужно подменить, еще какие то символы. Подскажите пожалуйста из опыта, какие функции еще лучшем использовать для фильтрации.

Ответа пока нет

10 комментариев

Эксперт

1925

nowheremany - 2015-02-0824 января 2013 16:06 - #11060

Пропустил неточный вопрос по причине его позновательности.
В инете полно информации по этому поводу, все зависит от типа данных, на вход этой фильтрации.
Предлагайте свои варианты

Благодарность принимаю тут Связь

Юзер

hatchees - 2015-02-0824 января 2013 16:58 - #11063

допустим есть форма заполнения имени при регистрации,


$name = trim(htmlspecialchars($_POST['name']));

На мой взгляд этого достаточно защищенный пост запрос. Ранее писал фильтрацию через str_replace. Этого достаточно, что бы защитить форму он попытки вветли вредоносный код?

Юзер

151

shadow6630 - 2015-02-0824 января 2013 20:27 - #11072

hatchees,
а что вам мешает посмотреть как это реализовано в других КМС, даже в тоя самой DLE ?

Эксперт

1925

nowheremany - 2015-02-0825 января 2013 09:31 - #11083

Не совсем правильно.
Получается проходят имена пользователей со спец символами. нужно убирать тэги через striptags. И trim надо делать к имени сразу, а не после обработки. ведь htmlspecialchars более нагруженная функция чем trim

Благодарность принимаю тут Связь

Юзер

hatchees - 2015-02-0824 января 2013 21:21 - #11074

Я уже посмотрел, в некоторых ситуациях у них входящие данные вообще не фильтруются эти все баги выложены на античате, я же хочю спросить как делать лучше, то есть правильней!

Юзер

324

TheImDim - 2015-02-0825 января 2013 13:31 - #11086


function myParse($text) {
    
    $text = addslashes($text);
    
    $search = array ("'<script[^>]*?>.*?</script>'si",  "'<[\/\!]*?[^<>]*?>'si", "'([\n])'");

              $replace = array ("", "", "<br/>");
    $text = preg_replace($search, $replace, $text);
    return $text;
}

Эксперт

1925

nowheremany - 2015-02-0825 января 2013 14:36 - #11087

<a href="javascript:alert('123')">Тадам</a>

Сомнительная фильтрация

Благодарность принимаю тут Связь

Юзер

324

TheImDim - 2015-02-0825 января 2013 15:02 - #11088

А теперь внимательно посмотри на этот кусок кода:

"'<[\/\!]*?[^<>]*?>'si"

PHP-developer

3198

dj-avtosh - 2015-02-086 февраля 2013 04:51 - #11415

почему-то ни разу не увидел mysql_real_escape_string ..........

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

Админ

3457

ПафНутиЙ - 2015-02-086 февраля 2013 09:47 - #11422

Предлагаю перенести этот вопрос в раздел блог, и "вырастить" пост в небольшой мануал о том, как правильнее делать.

Каков вопрос - таков и ответ. Просто помните об этом.

Похожие вопросы

Обработка [catlist] при поиске

09.11.2011 Гость Общие вопросы по PHP

Фильтрация входящих данных или вывод

27.12.2012 hatchees Общие вопросы по PHP

Новая фильтрация данных, что лучше?

11.01.2013 hatchees Общие вопросы по PHP

Как заменить текст при заходе: /engine/ajax/updates.php

16.01.2013 Snegovik Общие вопросы по PHP

Как прописать заголовок страницы в engine.php

13.07.2014 fh79655l123 Общие вопросы по PHP

Как сделать проверку на версии DLE?

23.12.2014 Ioncube Общие вопросы, Общие вопросы по PHP

Какие файлы отвечают за поиск в DLE?

08.02.2015 3970 Общие вопросы по PHP, Ламерские вопросы

Последние события

mondolfo | Как вывесит в comments.tpl картинку с но ... ⁷

mondolfo
Как вывесит в comments.tpl картинку с новости?
Вчера, 23:42

кто-нибудь решил эту?
Darkzone | Выбор категории для доп. поля? ⁴

Darkzone
Выбор категории для доп. поля?
22-11-2024, 17:08

Разъясните как вытащить id?
lutskboy | Вытащить все данные из определенного доп ... ¹

lutskboy
Вытащить все данные из определенного доп поля?
22-11-2024, 16:17

в adminer можно.

lutskboy | Выбор категории для доп. поля? ⁴

lutskboy
Выбор категории для доп. поля?
22-11-2024, 16:14

выбрать все кроме такого нет. можно с бд достать все ид через запятую и вставить в xfields.txt
js скрипт можно написать


<script>
    window.addEventListener('load', ()=> {
        $('#category').on('change', function() {
            var value = $(this).val();
            if ($.isArray(value)) {
            	ShowOrHideEx("xfield_holder_year", jQuery.inArray('1', value) != -1 || jQuery.inArray('2', value) != -1 );
            } else {
            	ShowOrHideEx("xfield_holder_year", value == 1 || value==2);
            }
        })
    });
</script>
year доп поле . 1 и 2 катег

Darkzone | Выбор категории для доп. поля? ⁴

Darkzone
Выбор категории для доп. поля?
22-11-2024, 14:39

Смотрите, Нужно чтоб обязательное к заполнению доп. поле при добавлении новости, выводилось во всех категориях, кроме двух. Так как количество категорий довольно большое, есть ли способ, не тыкать каждую категорию в которой будет отображаться доп.поле. Надеюсь я смог разъяснить.
lutskboy | Выбор категории для доп. поля? ⁴

lutskboy
Выбор категории для доп. поля?
22-11-2024, 13:52

где выводить? админка или сайт
TeraMoune | Как отключить миниатюры стандартной гале ...
TeraMoune
Как отключить миниатюры стандартной галереи Fancybox?
21-11-2024, 06:00
В файле engine/classes/fancybox/fancybox.js искать нужную инициализацию и добавлять соответствующие параметры, весь список параметров и их описание можно найти на этой странице https://fancyapps.com/fancybox/api/options/

Например: параметр Thumbs: false отключает миниатюры.
```
Fancybox.bind("[data-highslide]", {
	groupAttr: 'data-highslide',
	idle:2000,
	Thumbs: false,
	caption: (fancybox, slide) => {
		if(  slide.thumbEl && slide.thumbEl.alt ) {
			return slide.thumbEl.alt
		}
	}
});
```
derebas | Как реализовать шифрование трафика? ³

derebas
Как реализовать шифрование трафика?
18-11-2024, 16:52

Ну в теории, можно использовать src на site.com разместить прокси на site2.com а выдавать видео с site3.com, при этом прямой доступ на site3.com закрыть, отдача будет только если запрос с site2.com, таким образом палится только site2.com, НО источник потокового видео, все равно можно увидеть если захотеть, а ссылки, ну купить домен dsac-43efew-csdds.uz как пример
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:46

я уже делал. Пользователь 1000 (это я так понимаю root) и chmod 777
Так и было...
lutskboy | Перенёс сайт - не работают кнопки, не от ... ⁸

lutskboy
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:39

чтоб не удалять выстави права и пользователя какие там идут на файлы. .

наверх