Вход Регистрация
* Balltazor

Проверка записываемой информациив базу данных

  1. function cleanInput( $input ) {
  2. $search = array (
  3. '@<script[^>]*?>.*?</script>@si' ,
  4. // Удаляем javascript
  5. '@<;[/!]*?[^<>]*?>@si' ,
  6. // Удаляем HTML теги
  7. '@<style[^>]*?>.*?</style>@siU' ,
  8. // Удаляем теги style
  9. '@<![sS]*?--[ tnr]*>@'
  10. // Удаляем многострочные
  11. комментарии
  12. ) ;
  13. $output = preg_replace ($search ,
  14. '', $input ) ;
  15. return $output;
  16. }
  17. function sanitize( $input ) {
  18. if (is_array ( $input )) {
  19. foreach ( $input as $var =>
  20. $val ) {
  21. $output [ $var ] = sanitize
  22. ($val ) ;
  23. }
  24. }
  25. else {
  26. {
  27. $input = stripslashes
  28. ($input ) ;
  29. }
  30. $input = cleanInput
  31. ($input ) ;
  32. $output =
  33. }
  34. return $output;
  35. }
  36. // Использование:
  37. $bad_string = "Привет! <script
  38. src='http://www.evilsite.com/
  39. bad_script.js'></script> Какой
  40. хороший сегодня день!";
  41. $good_string = sanitize($bad_string ) ;
  42. // $good_string вернет "Привет!
  43. Какой хороший сегодня день!"
  44. // Также используйте для проверки
  45. POST/GET данных
  46. $_POST = sanitize( $_POST );
  47. $_GET = sanitize( $_GET ) ;
» Описание: Для того, чтобы обезопасить вашу базу
данных от взлома, вы должны тщательно
проверять все данные, ко
» Время добавления: 14 Июня 2014 в 12:42
» Посмотров: 769
» textarea
» Рейтинг: [+0 | -0]
Комментарии [0]
Онлайн: 6
Реклама
Игры между пользователями