Orlando
Guest
Проверка данных полученных от пользователя.
Есть регистрационная форма, в которой пользователь вводит информацию о себе, пишет какие-то комментарии, то есть несколько input type=text и пару textarea.
После просмотра форума:
http://phpclub.ru/talk/showthread.php?s=&threadid=43521
и документации родилась вот такая проверка:
Ну соответственно ещё будет проверка длины некоторых полей и логина на допустимые символы:
ну и
Затем все данные поступают в БД.
Потом все могут просматривать эти данные.
Собственно вопрос: являются ли данные меры гарантией от атак типа SQL-инъекции и других операций, которые могут привести сайт к неподобающему виду???
Что я ещё мог упустить для того чтобы обезопасить от распространённых атак.
Есть регистрационная форма, в которой пользователь вводит информацию о себе, пишет какие-то комментарии, то есть несколько input type=text и пару textarea.
После просмотра форума:
http://phpclub.ru/talk/showthread.php?s=&threadid=43521
и документации родилась вот такая проверка:
PHP:
foreach($_POST as $key => $value)
{
$value = trim($value); //исключаем пробелы в начале и конце
$value = strip_tags($value); //убираем все тэги
$value = htmlspecialchars($value); //убираем кавычки и другие спец символы
$value = nl2br($value); //для textarea добавляем переводы строки
$_POST[$key] = $value; // записываем обратно
}
PHP:
if (strlen($_POST["name"]) > 30)
PHP:
if (!eregi("^[a-zA-Z0-9\-\._]+$", $_POST["login"]))Затем все данные поступают в БД.
Потом все могут просматривать эти данные.
Собственно вопрос: являются ли данные меры гарантией от атак типа SQL-инъекции и других операций, которые могут привести сайт к неподобающему виду???
Что я ещё мог упустить для того чтобы обезопасить от распространённых атак.
