AF
Size: a a a
2020 January 05
AF
мне вот этот понравился https://www.zend-zce.com/en/yellow-pages/ZEND027216
Спасибо
V
Я уже запутался: одни советуют через htmlspecialchars прогонять до записи в БД, другие - при выводе
Нужно всегда фильтровать и ввод и вывод
MM
Спасибо!
MM
Стоп, а если мне закинут тег, я его прогоню через htmlspecialchars, а потом при выводе из БД ещё раз прогоню - html-сущность не превратится обратно в тег?
V
Стоп, а если мне закинут тег, я его прогоню через htmlspecialchars, а потом при выводе из БД ещё раз прогоню - html-сущность не превратится обратно в тег?
Попробуй)
MM
Блэт, спасибо))
MM
Стоит ли оборачивать htmlspecialchars(trim(что-то)) в функцию?
MM
Или это извращение по меркам программистов?
AS
Стоит ли оборачивать htmlspecialchars(trim(что-то)) в функцию?
конечно... назови ее sanitize например и весь ввод-вывод ей фильтруй
MM
конечно... назови ее sanitize например и весь ввод-вывод ей фильтруй
Спасибо, дружище!
MM
<b>Hello!</b>
MM
После двух прогонов по htmlspecialchars
M
Я уже запутался: одни советуют через htmlspecialchars прогонять до записи в БД, другие - при выводе
При выводе. Вот, кстати, хороший доклад про безопасность: https://www.youtube.com/watch?v=zZTv7HMxKXI&t=2647s
M
два прогона - это фейл, конечно
MM
Michael
два прогона - это фейл, конечно
Ого, спасибо большое!
AS
Michael
При выводе. Вот, кстати, хороший доклад про безопасность: https://www.youtube.com/watch?v=zZTv7HMxKXI&t=2647s
когда пишут про безопасность, а открывается видео с Макаровым про безопасность мне побыстрее хочется натянуть на голову презерватив чтобы ничего дальше не видеть и не слышать 😂
M
Почему ? Там концентрировано объяснены все основные вещи.
AS
Michael
Почему ? Там концентрировано объяснены все основные вещи.
потому что пока Фабьен Потенсье делал архитектуру этот товарищ сидел и издевался над поделием Киванга Ксю вплоть до 17 года когда уже Symfony 3 вышла
M
По поручению Киванга Ксю