Достаточно ли чтоб не поломали?

Mr_Max · 22 Окт 2002

Достаточно ли чтоб не поломали?

$msg = addslashes($msg_);
$msg = htmlspecialchars($msg);
$msg = strip_tags($msg);

или нет?

Phoenix · 22 Окт 2002

А что должно содержаться в $msg ???

Макс · 22 Окт 2002

Смотря что ты имеешь ввиду под "поломали".
ИМХО стоит еще ограничить длинну $msg, (substr()) и если в нем какой-то текст, то wordwrap() использовать.

Для начала хватит.

Mr_Max · 22 Окт 2002

Phoenix

только текст
никаких НТМЛ-ных тегов

Maxim Matyukhin

1.Пох%%%ли дизайн гостевой
2.Получили доступ к ДБ мускула.

RomikChef · 22 Окт 2002

Mr_Max
первое нгадо делать только если РНР автоматом не ставит.
после второго третье просто ничего не будет делать.

RomikChef · 22 Окт 2002

Mr_Max
Доступ получают не с помощью сообщений в гостевой.
получить доступ - это значит украсть пароль.

Mr_Max · 22 Окт 2002

RomikChef

Спасибо
на 4 операции поменьше будет

)
а может лучше наоборот 2 - убрать 3 - оставить?

)

П.С. Похоже ты (Вы) живешь (те) на форуме

)
когда что не спрошу, постоянно — ответ

)

Ещё раз спасибо

Mr_Max · 22 Окт 2002

RomikChef

я слышал что через форму можно поломать
что — без понятия

RomikChef · 22 Окт 2002

Mr_Max
в принципе, можешь любую оставить.
2. покажет тот хтмл, который человек хотел вписать, а 3 - просто вырежет его. Так что, на твое усмотрение.

через форму получить доступ к базе данных нельзя. полный доступ. Но, скажем, просматривать таблицу гостевой, в принципе, можно. потереть тоже можно. Но добавление слешей и обязательно обкавычивание переменных в запросе надежно тебя защитят.
обкавычивание -
insert into gb values (0,'$name','$text');

Достаточно ли чтоб не поломали?

Mr_Max

Первый класс. Зимние каникулы ^_^

Phoenix

Guest

Макс

Старожил PHPClub

Mr_Max

Первый класс. Зимние каникулы ^_^

RomikChef

Guest

RomikChef

Guest

Mr_Max

Первый класс. Зимние каникулы ^_^

Mr_Max

Первый класс. Зимние каникулы ^_^

RomikChef

Guest