Обучение/Помощь новичкам | Фильтр спецсимволов при вводе
Лара
egypt1 , Какие символы пмхаешь?)
No_names 
egypt1 TuT (22.12.2018 в 23:57)
egypt1 (22.12.2018 в 23:10)
TuT (22.12.2018 в 23:08)
egypt1 , фильтровать на входе спец символы.
Стоит такое
function out($var) {
return htmlspecialchars(nl2br($var, ENT_QUOTES));
}
function my_int($var) {
return abs(intval($var));
}
Стоит то стоит, а при отправке оборачиваешь в эту функцию?
egypt1 (22.12.2018 в 23:10)
TuT (22.12.2018 в 23:08)
egypt1 , фильтровать на входе спец символы.
Стоит такое
function out($var) {
return htmlspecialchars(nl2br($var, ENT_QUOTES));
}
function my_int($var) {
return abs(intval($var));
}
Стоит то стоит, а при отправке оборачиваешь в эту функцию?
<?
function out($var) {
return htmlspecialchars(nl2br($var, ENT_QUOTES));
}
echo out('<script>alert("Привет, это проверка!")</script> '); Что это за проверка?
berserk2014 (23.12.2018 в 00:47)
egypt1 , Какие символы пмхаешь?)
egypt1 , Какие символы пмхаешь?)
Да любые спецсимволы) это баг движка самого)
Four egypt1 (23.12.2018 в 00:49)
berserk2014 (23.12.2018 в 00:47)
egypt1 , Какие символы пмхаешь?)
Да любые спецсимволы) это баг движка самого)
berserk2014 (23.12.2018 в 00:47)
egypt1 , Какие символы пмхаешь?)
Да любые спецсимволы) это баг движка самого)
нет. это баг css.
в див вот это введи overflow-x:hidden;
который используется где вывод сообщений. и очисти кэш
egypt1 (23.12.2018 в 00:48)
TuT (22.12.2018 в 23:57)
egypt1 (22.12.2018 в 23:10)
TuT (22.12.2018 в 23:08)
egypt1 , фильтровать на входе спец символы.
Стоит такое
function out($var) {
return htmlspecialchars(nl2br($var, ENT_QUOTES));
}
function my_int($var) {
return abs(intval($var));
}
Стоит то стоит, а при отправке оборачиваешь в эту функцию?
Что это за проверка?
TuT (22.12.2018 в 23:57)
egypt1 (22.12.2018 в 23:10)
TuT (22.12.2018 в 23:08)
egypt1 , фильтровать на входе спец символы.
Стоит такое
function out($var) {
return htmlspecialchars(nl2br($var, ENT_QUOTES));
}
function my_int($var) {
return abs(intval($var));
}
Стоит то стоит, а при отправке оборачиваешь в эту функцию?
<?
function out($var) {
return htmlspecialchars(nl2br($var, ENT_QUOTES));
}
echo out('<script>alert("Привет, это проверка!")</script> '); Что это за проверка?
Это самый банальный пример на проверку xss уязвимости. Напиши, какие спецсимволы отправляешь, тип таблицы какой MyISAM или InnoDB.
TuT , это пользователь сайта такой баг обнаружил, сейчас попрошу чтоб опять эти символы написал и скину скрин
Челябинский (23.12.2018 в 01:30)
egypt1 (23.12.2018 в 00:49)
berserk2014 (23.12.2018 в 00:47)
egypt1 , Какие символы пмхаешь?)
Да любые спецсимволы) это баг движка самого)
нет. это баг css.
в див вот это введи overflow-x:hidden;
который используется где вывод сообщений. и очисти кэш
egypt1 (23.12.2018 в 00:49)
berserk2014 (23.12.2018 в 00:47)
egypt1 , Какие символы пмхаешь?)
Да любые спецсимволы) это баг движка самого)
нет. это баг css.
в див вот это введи overflow-x:hidden;
который используется где вывод сообщений. и очисти кэш
Что делает этот код?
Челябинский (23.12.2018 в 01:30)
egypt1 (23.12.2018 в 00:49)
berserk2014 (23.12.2018 в 00:47)
egypt1 , Какие символы пмхаешь?)
Да любые спецсимволы) это баг движка самого)
нет. это баг css.
в див вот это введи overflow-x:hidden;
который используется где вывод сообщений. и очисти кэш
egypt1 (23.12.2018 в 00:49)
berserk2014 (23.12.2018 в 00:47)
egypt1 , Какие символы пмхаешь?)
Да любые спецсимволы) это баг движка самого)
нет. это баг css.
в див вот это введи overflow-x:hidden;
который используется где вывод сообщений. и очисти кэш
У меня все помещается в блок, после того как юзер написал смс из этих символов страница долго грузится как будто она весит 20 мб, тоесть вес страницы становится большой, у меня не вылазит смс за поля))
________
посл. ред. 23.12.2018 в 02:21; всего 1 раз(а); by egypt1
d1nka egypt1 (23.12.2018 в 02:09)
Челябинский (23.12.2018 в 01:30)
egypt1 (23.12.2018 в 00:49)
berserk2014 (23.12.2018 в 00:47)
egypt1 , Какие символы пмхаешь?)
Да любые спецсимволы) это баг движка самого)
нет. это баг css.
в див вот это введи overflow-x:hidden;
который используется где вывод сообщений. и очисти кэш
Что делает этот код?
Челябинский (23.12.2018 в 01:30)
egypt1 (23.12.2018 в 00:49)
berserk2014 (23.12.2018 в 00:47)
egypt1 , Какие символы пмхаешь?)
Да любые спецсимволы) это баг движка самого)
нет. это баг css.
в див вот это введи overflow-x:hidden;
который используется где вывод сообщений. и очисти кэш
Что делает этот код?
Запрещает вылазить за див текст
Сделай запрет на повтор одинаковых символов /букв подряд