Обучение/Помощь новичкам | Закрыл дыру верно?
AdRed 
[KENT] (29.07.2019 в 14:18)
Cezarionis , как тут её включить если по тому же принципу не работает тут
switch ($_GET['act'])
Cezarionis , как тут её включить если по тому же принципу не работает тут
switch ($_GET['act'])
Вынести фильтр в функцию и выше завернуть ее.
function filtr($a){
return mysql_real_escape_string($a);
}
$get = filtr($_GET['act']);
switch($get){}
Cezarionis , я выбрал из пабла более понятный мне. Core.
Sql_injection
Cezarionis , поставил) работает)))
Ну и олени. Это же насколько тупыми нужно быть
Для цыфр
$test = abs(intval($_POST['test']));
Для текстовых переменных
$test = htmlspecialchars(trim($_POST['test']));
mysql_real_escape_string устарела уже. Нафиг не юзать вообще .
И не
$test = $_POST['test'];
$test = htmlspecialchars($test);
$test = trim($test);
$test = mysql_real_escape_string($test);
А если на то пошло
$test = htmlspecialchars(trim(mysql_real_escape_string($_POST['test'])));
Хотя
$test = htmlspecialchars(trim($_POST['test']));
Достаточно
И лучше не переменную присваивать а передавать напрямую тем самым сокращая и не писать кучу Г кода
________
посл. ред. 29.07.2019 в 15:06; всего 3 раз(а); by Mr.Max
Mr.Max Для цыфр
$test = abs(intval($_POST['test']));
Для текстовых переменных
$test = htmlspecialchars(trim($_POST['test']));
mysql_real_escape_string устарела уже. Нафиг не юзать вообще .
И не
$test = $_POST['test'];
$test = htmlspecialchars($test);
$test = trim($test);
$test = mysql_real_escape_string($test);
А если на то пошло
$test = htmlspecialchars(trim(mysql_real_escape_string($_POST['test'])));
Хотя
$test = htmlspecialchars(trim($_POST['test']));
Достаточно
И лучше не переменную присваивать а передавать напрямую тем самым сокращая и не писать кучу Г кода
________
посл. ред. 29.07.2019 в 15:06; всего 3 раз(а); by Mr.Max
Mr.Max (29.07.2019 в 14:55)
Ну и олени. Это же насколько тупыми нужно быть
Для цыфр
$test = abs(intval($_POST['test']));
Для текстовых переменных
$test = htmlspecialchars(trim($_POST['test']));
mysql_real_escape_string устарела уже. Нафиг не юзать вообще .
И не
$test = $_POST['test'];
$test = htmlspecialchars($test);
$test = trim($test);
$test = mysql_real_escape_string($test);
А если на то пошло
$test = htmlspecialchars(trim(mysql_real_escape_string($_POST['test'])));
Хотя
$test = htmlspecialchars(trim($_POST['test']));
Достаточно
И лучше не переменную присваивать а передавать напрямую тем самым сокращая и не писать кучу Г кода
Ну и олени. Это же насколько тупыми нужно быть
Для цыфр
$test = abs(intval($_POST['test']));
Для текстовых переменных
$test = htmlspecialchars(trim($_POST['test']));
mysql_real_escape_string устарела уже. Нафиг не юзать вообще .
И не
$test = $_POST['test'];
$test = htmlspecialchars($test);
$test = trim($test);
$test = mysql_real_escape_string($test);
А если на то пошло
$test = htmlspecialchars(trim(mysql_real_escape_string($_POST['test'])));
Хотя
$test = htmlspecialchars(trim($_POST['test']));
Достаточно
И лучше не переменную присваивать а передавать напрямую тем самым сокращая и не писать кучу Г кода
<?
$test = filter_input(INPUT_POST, 'test', FILTER_SANITIZE_STRING);
Не???
Короче один круче другого. У всех все не верно все друг друга поправляют. В итоге нах я тут пишу..
[KENT] , Вот используй фильтрацию, заодно погугли эти функции
<?
$test = filter_input(INPUT_POST, 'test', FILTER_SANITIZE_STRING);
TuT , Да это уже не понять мне пока..