Jump to content
php.lv forumi

aizsardzība pret hackiem ..


snach15

Recommended Posts

ko šajā gadījumā dara clean_var un kāda jēga no viņa? un ko stripslashes dara?

$acc = clean_var(stripslashes($_POST['acc']));

 

un kāda atšķirība šiem diviem ja vienkārši to uzrakstu šādi ?

$acc = $_POST['acc'];

 

ja pasargāju šadi savus POSTUS, drosība ir laba?

$allowed = "#[^a-zA-Z0-9]#";
          if (empty($acc)) { 
             echo "error";}
          if (preg_match($allowed,$acc)) {
             echo "error";
          if (strlen($acc) < 5) {
             echo "error";}
          elseif (strlen($acc) > 10) {
             echo "error";}

Edited by snach15
Link to comment
Share on other sites

1) clean_var ir tava (koda ko izmanto) funkcija - skaties pats ko viņa dara

 

2) http://uk.php.net/stripslashes

 

3) paskaties ko dara abas funkcijas un tad sapratīsi kāda starpība

 

4) nē, jo viss ko tu dari ir izvadi 'error' + visos kadījumies vienādas validācijas nebūs.

Edited by rATRIJS
Link to comment
Share on other sites

Gribi mūs nogalināt?:D

 

clean_var nedara neko, kamēr tas nekas nav, vismaz priekš php tas nekas nav, kamēr php par to neko nezin:)

Tavā gadīumā starp parastu $_POST['acc'] un apstrādātu ar kautkādu tur clean_var() arī nav.

Ar preg_match() vēl būtu ok, bet nafiga ir $allowed tās restītes?

No tā izriet tikai viens->RTFM, bet kas tas tāds ir, sameklē Google.

Link to comment
Share on other sites

  • 4 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...