Aiviss Posted April 8, 2011 Report Share Posted April 8, 2011 (edited) Uzdevums: Nepieciešams validēt (noteikt vai strings ir "drošs") TEKSTU. Bet teksts var būt Latviešu, Krievu un protams, angļu valodā ar atstarpēm, skaitļiem un dažiem biežāk lietotajiem simboliem @";:!.,?/_)(*&^% un tas var saturēt atstarpes. Kodējums UTF-8 (ja nekļūdos). Principā to varētu pielīdzināt "Bloga" rakstam. Tas noteikti ir vienkārši, taču Jautāju, lai nākotnē zinātu, kā to visspareizāk darīt! + Varbūt man ir nepareiza pieeja? Mans variants - preg_match + htmlEntities. or public function sanitize($str) { return $str = filter_var($input, FILTER_SANITIZE_STRING); }//sanitize($str) P.S. (bezSQL injekciju aizs....) + Ja nav grūti varbūt ir piemērs (bet var arī bez - tīri teorētiski). Paldies. Ar cieņu, Aivis. Edited April 8, 2011 by Aiviss Quote Link to comment Share on other sites More sharing options...
101111 Posted April 8, 2011 Report Share Posted April 8, 2011 (edited) Pareizā pieeja (vienkāršāk) būtu izfiltrēt no teksta nevēlamās lietas, nevis pārbaudīt vai teksts satur tikai to ko tas drīkst saturēt. Kaut kādiem blogu ierakstiem man vismaz nekad nav nācies veikt īpašu validāciju. Pietiek ar izsargāšanos no sql injekcijām un, varbūt, kādu nevēlamu html tagu izgriezšanu. Edited April 8, 2011 by 101111 Quote Link to comment Share on other sites More sharing options...
Rincewind Posted April 8, 2011 Report Share Posted April 8, 2011 Pietiek ar izsargāšanos no sql injekcijām un, varbūt, kādu nevēlamu html tagu izgriezšanu. Aha, kā tad. <a href="www.BunniesAndSquirrels.com" onClick="OpenHundreadPenisEnrargementPopups();">Velams tags</a> Quote Link to comment Share on other sites More sharing options...
Faks Posted April 8, 2011 Report Share Posted April 8, 2011 (edited) peronīgi pāšam bija ideja iebāzt iekša array un caur viņu filtrēt protams vienmēr var kaut ko izdomāt pieej jautājumam radoši ! @Rincewind pamēģināju tavu labo exploit uz sava cms izrādās uz mana tas vis nedarbojas :D tātād esu centies :D Edited April 8, 2011 by Faks Quote Link to comment Share on other sites More sharing options...
daGrevis Posted April 8, 2011 Report Share Posted April 8, 2011 Nu ar "regex'u" pārbaudām, vai strings satur tikai ANSCII simbolus, latviešu un krievu burtus... ja okej, tad ar HTML Purifier padaram HTML nekaitīgu, valīdu un visās citās jomās perfektu. Gatavs! Quote Link to comment Share on other sites More sharing options...
101111 Posted April 8, 2011 Report Share Posted April 8, 2011 (edited) @Rincewind Ja to tekstu drīkst ierakstīt jebkurš (šī iespēja ir publiski pieejama) un tajā ir pieļaujami kādi daži tagi, tad jā - ir vērts arī kaut ko tādu izfiltrēt. Edited April 8, 2011 by 101111 Quote Link to comment Share on other sites More sharing options...
Aiviss Posted April 9, 2011 Author Report Share Posted April 9, 2011 Nu ar "regex'u" pārbaudām, vai strings satur tikai ANSCII simbolus, latviešu un krievu burtus... ja okej, tad ar HTML Purifier padaram HTML nekaitīgu, valīdu un visās citās jomās perfektu. Gatavs! Paldies! Šis laikam arī ir pareizākais variants. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.