Вход Регистрация
PHP коды | Проверка записываемой информациив базу данных
* Balltazor

Проверка записываемой информациив базу данных

  1. function cleanInput( $input ) {
  2. $search = array (
  3. '@<script[^>]*?>.*?</script>@si' ,
  4. // Удаляем javascript
  5. '@<;[/!]*?[^<>]*?>@si' ,
  6. // Удаляем HTML теги
  7. '@<style[^>]*?>.*?</style>@siU' ,
  8. // Удаляем теги style
  9. '@<![sS]*?--[ tnr]*>@'
  10. // Удаляем многострочные
  11. комментарии
  12. ) ;
  13. $output = preg_replace ($search ,
  14. '', $input ) ;
  15. return $output;
  16. }
  17. function sanitize( $input ) {
  18. if (is_array ( $input )) {
  19. foreach ( $input as $var =>
  20. $val ) {
  21. $output [ $var ] = sanitize
  22. ($val ) ;
  23. }
  24. }
  25. else {
  27. {
  28. $input = stripslashes
  29. ($input ) ;
  30. }
  31. $input = cleanInput
  32. ($input ) ;
  33. $output =
  35. }
  36. return $output;
  37. }
  38. // Использование:
  39. $bad_string = "Привет! <script
  40. src='http://www.evilsite.com/
  41. bad_script.js'></script> Какой
  42. хороший сегодня день!";
  43. $good_string = sanitize($bad_string ) ;
  44. // $good_string вернет "Привет!
  45. Какой хороший сегодня день!"
  46. // Также используйте для проверки
  47. POST/GET данных
  48. $_POST = sanitize( $_POST );
  49. $_GET = sanitize( $_GET ) ;
» Описание: Для того, чтобы обезопасить вашу базу
данных от взлома, вы должны тщательно
проверять все данные, ко
» Время добавления: 14 Июня 2014 в 12:42
» Посмотров: 1081
» textarea
» Рейтинг: [+0 | -0]
Комментарии [0]
PHP коды
Главная
Онлайн: 3
Реклама
Наш надёжный хостинг партнёр
Купить рекламу