Hamman
Новичок
Безопасность обработки текстовых данных
Здравствуйте уважаемые знатоки веб программирования. Вы уж извените если я задаю измусольенный вопрос который уже не однократно обсуждался, но по поиску я не смог найтти четкий ответ на вопросы которые меня интересуют .
Я работаю с PHP и MySQL и у меня возникла пара вопросов связанных с безопасностью обработки текстовых данных введенных пользователем в формы.
Во первых меня интересует какие символы можно считать потенциально опасными? А так же интересны простые способы которыми можно свести опасность к минимуму. К примеру если я хочу защитится от HTML тэгов достаточно ли будет просто при получении данных сделать проверку регулярного выражения /^[^<>]*$/ и при результате False не пускать данные в бд?
Во вторых меня интересует какие данные следует тчательно обрабатывать а какие угрозы не представляют. Понятно то что особо тчательно нужно обрабатывать данные которые поступают из <TEXTAREA>. Меня интересует потенциальная опасность полей типа type="text" на которых стоит ограничение допустим на 20 символов. Может ли злоумышленник в эти 20 символов вложить что-то зловредное? И можно ли полностью изкоренить данную проблему если сделать проверку такого регулярного выражения /^[a-zA-Z0-9а-яА-Я]*$/ ?
Зарание спасибо за помощь.
Здравствуйте уважаемые знатоки веб программирования. Вы уж извените если я задаю измусольенный вопрос который уже не однократно обсуждался, но по поиску я не смог найтти четкий ответ на вопросы которые меня интересуют .
Я работаю с PHP и MySQL и у меня возникла пара вопросов связанных с безопасностью обработки текстовых данных введенных пользователем в формы.
Во первых меня интересует какие символы можно считать потенциально опасными? А так же интересны простые способы которыми можно свести опасность к минимуму. К примеру если я хочу защитится от HTML тэгов достаточно ли будет просто при получении данных сделать проверку регулярного выражения /^[^<>]*$/ и при результате False не пускать данные в бд?
Во вторых меня интересует какие данные следует тчательно обрабатывать а какие угрозы не представляют. Понятно то что особо тчательно нужно обрабатывать данные которые поступают из <TEXTAREA>. Меня интересует потенциальная опасность полей типа type="text" на которых стоит ограничение допустим на 20 символов. Может ли злоумышленник в эти 20 символов вложить что-то зловредное? И можно ли полностью изкоренить данную проблему если сделать проверку такого регулярного выражения /^[a-zA-Z0-9а-яА-Я]*$/ ?
Зарание спасибо за помощь.
