Обучение/Помощь новичкам | В чём разница ?
Ramzesoff 
nexol1k 
Four (03.08.2021 в 10:15)
и xss не будет работать? я просто фильтрую при вводе в бд. а не при выводе. т.к некоторый текст отображается не так, как надо
и xss не будет работать? я просто фильтрую при вводе в бд. а не при выводе. т.к некоторый текст отображается не так, как надо
Админ: - Петь, зачем ты преобразуешь html строку перед сохранением в БД ?
Петя: - Чтобы защититься от XSS
Админ: - А когда нужно смайлы и ББ теги преобразовать, ты снова преобразуешь в html сущность ?
Петя: - Угу !
Админ: - А после снова преобразуешь, чтобы защититься от XSS ?
Петя: - ... Что ты от меня хочешь ? Хватит умничать !
Админ: - Петь, зачем ты преобразуешь html строку перед сохранением в БД ?
Four Вилы Выкидные (03.08.2021 в 10:40)
Админ: - Петь, зачем ты преобразуешь html строку перед сохранением в БД ?
Петя: - Чтобы защититься от XSS
Админ: - А когда нужно смайлы и ББ теги преобразовать, ты снова преобразуешь в html сущность ?
Петя: - Угу !
Админ: - А после снова преобразуешь, чтобы защититься от XSS ?
Петя: - ... Что ты от меня хочешь ? Хватит умничать !
Админ: - Петь, зачем ты преобразуешь html строку перед сохранением в БД ?
Админ: - Петь, зачем ты преобразуешь html строку перед сохранением в БД ?
Петя: - Чтобы защититься от XSS
Админ: - А когда нужно смайлы и ББ теги преобразовать, ты снова преобразуешь в html сущность ?
Петя: - Угу !
Админ: - А после снова преобразуешь, чтобы защититься от XSS ?
Петя: - ... Что ты от меня хочешь ? Хватит умничать !
Админ: - Петь, зачем ты преобразуешь html строку перед сохранением в БД ?
ну ты это, не совсем то написал. после фильтрации в бд, всё работает как надо. даже бб коды
Four (03.08.2021 в 14:04)
ну ты это, не совсем то написал. после фильтрации в бд, всё работает как надо. даже бб коды
ну ты это, не совсем то написал. после фильтрации в бд, всё работает как надо. даже бб коды
не надо ничего фильтровать в БД, фильтровать нужно при выводе из БД в браузер
Пупсь Сайбот Вилы Выкидные (03.08.2021 в 14:08)
не надо ничего фильтровать в БД, фильтровать нужно при выводе из БД в браузер
не надо ничего фильтровать в БД, фильтровать нужно при выводе из БД в браузер
Уточню.
Для защиты от XSS. Если не используются ORM/OOП/фреймворк - то нужно от SQL тоже пастись.
А так же не забыть, что бывают и другие уязвимости.
А-ля CSRF, но там уже не фильтровать, а токены дописывать.
Trec80 GooDLike (02.08.2021 в 20:25)
Первый проверяем есть ли переменная, если нет то она будет null.
Вторая удаляет пробелы в начале и конце строки и преобразует html символы в сущности.
Первый проверяем есть ли переменная, если нет то она будет null.
Вторая удаляет пробелы в начале и конце строки и преобразует html символы в сущности.
Переменная ? Или ключ ?
Емпти проверяет на пустоту ишью проверяет на существование
Trec80 (03.08.2021 в 15:46)
Переменная ? Или ключ ?
Емпти проверяет на пустоту ишью проверяет на существование
Переменная ? Или ключ ?
Емпти проверяет на пустоту ишью проверяет на существование
isset не проверяет существование, она проверяет, что переменная не NULL
Пупсь (03.08.2021 в 14:56)
Уточню.
Для защиты от XSS. Если не используются ORM/OOП/фреймворк - то нужно от SQL тоже пастись.
А так же не забыть, что бывают и другие уязвимости.
А-ля CSRF, но там уже не фильтровать, а токены дописывать.
Уточню.
Для защиты от XSS. Если не используются ORM/OOП/фреймворк - то нужно от SQL тоже пастись.
А так же не забыть, что бывают и другие уязвимости.
А-ля CSRF, но там уже не фильтровать, а токены дописывать.
достаточно использовать PDO, всё будет залетать как пришло, на выводе в браузер чистим html
PAIN Пупсь (03.08.2021 в 14:56)
Уточню.
Для защиты от XSS. Если не используются ORM/OOП/фреймворк - то нужно от SQL тоже пастись.
А так же не забыть, что бывают и другие уязвимости.
А-ля CSRF, но там уже не фильтровать, а токены дописывать.
Уточню.
Для защиты от XSS. Если не используются ORM/OOП/фреймворк - то нужно от SQL тоже пастись.
А так же не забыть, что бывают и другие уязвимости.
А-ля CSRF, но там уже не фильтровать, а токены дописывать.
Пздц вас опять понесло.
Автор вообще про другое спросил же
Пупсь+Вилка+бутылка = +100500 постов в теме и не одного по теме
PAIN , стоит только открыть глаза, и ответ уже триста раз дан.
Пупсь (03.08.2021 в 17:13)
PAIN , стоит только открыть глаза, и ответ уже триста раз дан.
PAIN , стоит только открыть глаза, и ответ уже триста раз дан.
Ну чел же спрашивал почему выдает нотис если $_GET['action'] не объявлена.
Вы же блин уже дошли до фильтрации, CSRF, PDO