Вход Регистрация
* -=(C)DRU987=- (Dev)

Проверка записываемой информации в базу данных

  1. function cleanInput($input) {
  2.  
  3. $search = array(
  4. '@<script[^>]*?>.*?</script>@si', // Удаляем javascript
  5. '@<;[\/\!]*?[^<>]*?>@si', // Удаляем HTML теги
  6. '@<style[^>]*?>.*?</style>@siU', // Удаляем теги style
  7. '@<![\s\S]*?--[ \t\n\r]*>@' // Удаляем многострочные комментарии
  8. );
  9.  
  10. $output = preg_replace($search, '', $input);
  11. return $output;
  12. }
  13.  
  14. function sanitize($input) {
  15. if (is_array($input)) {
  16. foreach($input as $var=>$val) {
  17. $output[$var] = sanitize($val);
  18. }
  19. }
  20. else {
  21. $input = stripslashes($input);
  22. }
  23. $input = cleanInput($input);
  24. $output = mysql_real_escape_string($input);
  25. }
  26. return $output;
  27. }
  28.  
  29. // Использование:
  30. $bad_string = "Привет! <script src='http://www.evilsite.com/bad_script.js'></script> Какой хороший сегодня день!";
  31. $good_string = sanitize($bad_string);
  32. // $good_string вернет "Привет! Какой хороший сегодня день!"
  33.  
  34. // Также используйте для проверки POST/GET данных
  35. $_POST = sanitize($_POST);
  36. $_GET = sanitize($_GET);
» Описание: Для того, чтобы обезопасить вашу базу данных от взлома, вы должны тщательно проверять все данные, которые вы собираетесь сохранить. Эта удобная функция проверит сохраняемую информацию и не позволит вставить вредоносный код в базу данных.
» Время добавления: 23 Фев 2022 в 20:45
» Посмотров: 858
» textarea
» Рейтинг: [+0 | -1]
Комментарии [4]
Онлайн: 3
Реклама