прошу поглядеть интересующихся PHPFAQ slashes

Фанат · 5 Апр 2006

вы будете смеяться, но я опять всё переписал.
http://phpfaq.ru/slashes

просьба стандартная - посмотреть и указать на косяки.
старая версия лежит тут: http://phpfaq.ru/slashes_old.htm

baev · 5 Апр 2006

# проверить, добавил ли PHP, можно с помощью функции get_magic_quotes_gpc.

выпил, потом добавил...

Гравицапа · 7 Апр 2006

Wicked

Так что вот такой вариант получился у меня. Потестим?

может макс глубину рекурсии сделать фиксированной?

PHP:

<?php
$lcQuery = str_repeat("[]", 1024);
$lcUrl = "http://your-host.ru/some_script.php?a{$lcQuery}=1";
file_get_contents($lcUrl);
?>

?

Wicked · 7 Апр 2006

зачем? имхо глубину рекурсии делают фиксированной только в случае потенциальной зацикленности.

или тебе не нравится, что функция будет вложенно вызываться 1024 раза? в этом случае, можно сделать рекурсивный обход без рекурсивного вызова функции.

alex77 · 31 Июл 2006

Если вы работаете правильно, при register_globals = off, то достаточно применить stripslashes ко всем массивам, содержащим данные, приходящие из браузера.
к примеру, можно включить во все скрипты сайта вот такой код:
...
В случае же неправильных настроек register_globals приемлемое решение и вовсе будет найти затруднительно

Что делать, если register_globals = on, и настройки изменить невозможно ?

Фанат · 31 Июл 2006

не использовать переменные, назначенные через register_globals, а брать данные из суперглобальных массивов

Wicked · 18 Дек 2006

PHP:
Автор оригинала: Wicked
Вообщем функция parse_str() пригодна к применению только в таком виде:

PHP:

function parse_str_ok ($str) { parse_str($str, $output); if (get_magic_quotes_gpc()) { strips_tl($output) } return $output; }

И даже этого мало

http://phpclub.ru/talk/showthread.php?s=&threadid=94433

-~{}~ 13.03.07 19:59:

Wicked
может макс глубину рекурсии сделать фиксированной?

<?php
$lcQuery = str_repeat("[]", 1024);
$lcUrl = "http://your-host.ru/some_script.php?a{$lcQuery}=1";
file_get_contents($lcUrl);
?>

?

зачем? имхо глубину рекурсии делают фиксированной только в случае потенциальной зацикленности.

или тебе не нравится, что функция будет вложенно вызываться 1024 раза? в этом случае, можно сделать рекурсивный обход без рекурсивного вызова функции.

Извиняюсь. Был неправ

http://www.php-security.org/MOPB/MOPB-02-2007.html

-~{}~ 05.06.07 11:28:

А еще в PHP 5.2.3 стало можно задавать максимальную глубину входящих параметров:

Addded "max_input_nesting_level" php.ini option to limit nesting level of input variables. Fix for MOPB-03-2007. (Stas)

прошу поглядеть интересующихся PHPFAQ slashes

Фанат

oncle terrible

baev

‹°°¬•

Гравицапа

elbirret elcno

Wicked

Новичок

alex77

Новичок

Фанат

oncle terrible

Wicked

Новичок