небольшой тест!

[ardentlyo]

небольшой тест!

Вот мини тест, на мин 2:
Каким образом нужно переписать этот код, чтобы он стал правильным, безопасным и полностью рабочим?

<?
echo(”<p>Результат поиска для запроса query: ” .
$_GET[’form_query’] . “.</p>”);
?>

Мне нужен ответ в виде рабочего кода готового к использованию где бы то ни было. А если сможешь еще

и обьяснить, то вообще супер.

 

[berkut]

ardentlyo
ты диктуй чё те ещё надо, я записываю

 

[ardentlyo]

berkut
это вообщем тест мне дал работодатель, дословно его выше процетировал! мне интересно, что тут вообще имеется ввиду?!

 

[mak_sim2001]

> готового к использованию где бы то ни было

на народе тоже должно работать???

 

[whirlwind]

eval забыли

<?
echo(”<p>Результат поиска для запроса query: ” .
eval($_GET[’form_query’]) . “.</p>”);

?>

 

[ardentlyo]

whirlwind
а причем тут eval?

 

[fast2111]

на какаю зарплату такая проверка?

Правильный ответ: <?php ... ?>

 

[whirlwind]

Ну, это была шутка. На самом деле переписать код, чтобы он стал правильным, безопасным и полностью рабочим нужно так

<?
/*echo(”<p>Результат поиска для запроса query: ” .
$_GET[’form_query’] . “.</p>”);*/
?>

 

[Духовность™]

учи html

 

[Dovg]

на какаю зарплату такая проверка?

+1

”

где вы такие кавычки берете?

 

[Kelkos]

А работодатель то воробей стреляный..

Насчёт правильности ты и сам разберёшься, а вот безопасность.. хехе.. вообщем учитывай, что в переменную формы могут подсунуть html код.. его и надо сделать "безопасным" посредством htmlspecialchars .

 

[ardentlyo]

triumvirat
причем тут хтмл? вопрос был по пхп)

ну вот представьте, что вам кинули такой тест! как бы вы ответили?
fast2111
зарплата не очень... но просто, как по мне, задание не корректно задано!

 

[fast2111]

ardentlyo, не томи! расскажи всю историю
Где там прикол? В XSS?

 

[Dovg]

[offtop]
Ответы напомнили старую историю про барометр
[/offtop]

 

[berkut]

всё корректно. хотели увидеть htmlspecialchars() и фсё

 

[ardentlyo]

да, htmlspecialchars()!!!!
хм... а все за 5$/час-))

 

[nirex]

$_GET['form_query'] лучше поместить в <pre/>

 

[kruglov]

ну вот представьте, что вам кинули такой тест! как бы вы ответили?

Поинтересовался бы, за кого меня держат.

-~{}~ 13.05.08 18:31:

p.s. А вот если бы меня спросили, какая безопасная дозировка анальгина для ребенка 5 лет, я бы сказал, что не в курсе, фармацевтом работать не собираюсь, а в интернете ответы искать не буду, так как опасаюсь кого-нибудь потравить из-за своей некомпетентности.

 

[Духовность™]

причем тут хтмл? вопрос был по пхп)

а это напрямую вопрос по безопасности, относящийся более к познанию html, нежели пхп. Ибо если не делать

htmlspecialchars

то написав ?form_query=<script>while(1)alert('ты лох!! ')</script>
можно увидеть интересный результат.

А если постараться, то можно, например, прочитать куки.

 

[AmdY]

ну ещё про проверку существования $_GET[’form_query’] нельзя забывать