Какие теги можно передовать GETом и POSTом?

[Astral Man]

Какие теги можно передовать GETом и POSTом?

Привет!

Какие теги можно передовать GETом и POSTом?
Волнует безопасность скрипта, и возможность взлома при помощи запрещенных тегов.

 

[Demiurg]

любые, если интересует безопасность, то перед выводом данных надо делать htmlspecialchars.

 

[Astral Man]

Автор оригинала: Demiurg
любые, если интересует безопасность, то перед выводом данных надо делать htmlspecialchars.

Я понял так:
$test = htmlspecialchars($_GET['test']);

Тоже самое надо делать при добавлении в базу, я правильно понял?

 

[BoFFiN]

Astral Man
При добавление, я бы не стал использовать, только при выводе...

 

[Demiurg]

нет, при добавлении в базу нужно делать addslashes и внимательно следить за magic qoutes, или mysql_escape_string. То есть сделать так, что бы в базу попали именно те данные, которые вводились.

 

[Astral Man]

Автор оригинала: Demiurg
нет, при добавлении в базу нужно делать addslashes и внимательно следить за magic qoutes, или mysql_escape_string. То есть сделать так, что бы в базу попали именно те данные, которые вводились.

Всмыле "внимательно следить за magic qoutes, или mysql_escape_string"? что там может быть не так?

 

[Demiurg]

там все может быть так, просто они иногда включены, а иногда отключены. В зависимости от этого иногда надо делать addslashes а иногда нет.

 

[Astral Man]

т.е. проверять скриптом включен magic или нет

 

[Demiurg]

да

 

[Astral Man]

Demiurg Если mgic выключен, как его включить скриптом, или только в php.ini?

 

[Demiurg]

magic quotes работет до начала работы скрипта, по этому в самом скрипте включить или выключать их бесполезно. Хотя есть еще runtime magic quotes, но они влияют на другое.

 

[Astral Man]

Demiurg Спасибо!