В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

phpGeeks

4048 membersпожаловаться на группу
2019 December 25

R'

R00f ' in phpGeeks
Привет всем
источник
09:22пожаловаться#1

R'

R00f ' in phpGeeks
Ребята насколко эта зашита правилная или ест лишное?
источник
09:23пожаловаться#2

R'

R00f ' in phpGeeks
$username = strip_tags($username);
 $username = htmlspecialchars($username);
 $username = $this->db->real_escape_string($username);
источник
09:23пожаловаться#3

R'

R00f ' in phpGeeks
это при занесение user name в БД
источник
09:24пожаловаться#4

h🐴

h0rsie 🐴 in phpGeeks
R00f '
$username = strip_tags($username);
 $username = htmlspecialchars($username);
 $username = $this->db->real_escape_string($username);
это все лишнее. БД не должна заниматься фильтрацией и санированием ввода. это задача шаблонизатора.
источник
09:33пожаловаться#5

R'

R00f ' in phpGeeks
я филтрирую их до запроса - это не правилно?
источник
09:34пожаловаться#6

h🐴

h0rsie 🐴 in phpGeeks
R00f '
я филтрирую их до запроса - это не правилно?
для чего тебе вообще фильтровать? какую проблему ты решаешь?
источник
09:35пожаловаться#7

h🐴

h0rsie 🐴 in phpGeeks
обычно люди боятся XSS и SQL injection
источник
09:38пожаловаться#8

R'

R00f ' in phpGeeks
это бот в телеграмм - при регистрации юзера у меня есть 3 поля : user_name, first_name, last_name - надо их филтрироват потому что телеграм позволяет юзеру ставит на имя что угодно например знак '
источник
09:38пожаловаться#9

h🐴

h0rsie 🐴 in phpGeeks
первая решается шаблонизатором
источник
09:38пожаловаться#10

h🐴

h0rsie 🐴 in phpGeeks
вторая - с помощью prepared statements
источник
09:38пожаловаться#11

h🐴

h0rsie 🐴 in phpGeeks
R00f '
это бот в телеграмм - при регистрации юзера у меня есть 3 поля : user_name, first_name, last_name - надо их филтрироват потому что телеграм позволяет юзеру ставит на имя что угодно например знак '
и чем может быть плох знак "'"?
источник
09:39пожаловаться#12

R'

R00f ' in phpGeeks
XSS в телеграмм невозможен
источник
09:39пожаловаться#13

R'

R00f ' in phpGeeks
SQL интересно
источник
09:39пожаловаться#14

h🐴

h0rsie 🐴 in phpGeeks
R00f '
XSS в телеграмм невозможен
поэтому я и спрашиваю, какую проблему ты раешаешь
источник
09:39пожаловаться#15

h🐴

h0rsie 🐴 in phpGeeks
пока я не вижу проблему
источник
09:39пожаловаться#16

h🐴

h0rsie 🐴 in phpGeeks
чем плохо, что "телеграм позволяет юзеру ставит на имя что угодно"?
источник
09:40пожаловаться#17

R'

R00f ' in phpGeeks
просто я хочу оставит только : $username = $this->db->real_escape_string($username);
источник
09:40пожаловаться#18

h🐴

h0rsie 🐴 in phpGeeks
R00f '
просто я хочу оставит только : $username = $this->db->real_escape_string($username);
зачем? чтобы что?
источник
09:40пожаловаться#19

R'

R00f ' in phpGeeks
чтоб много не писат)
источник
09:40пожаловаться#20