Забыли пароль?
Запросите новый здесь.

Автор темы: pvam
ID темы: 2824
Информация:
Тема содержит 2 сообщения, была просмотрена 3345 раз.
Просмотр темы
PHP-Fusion Russia » Поддержка 7 версии » Безопасность
 Распечатать тему
Защита данных элемента формы от ввода кода по передаче GET и POST
pvam
При разработке новых плагинов, через какие функции ядра фьюжн нужно пропускать вводимый текст чтобы защититься от попадания в код на исполнение php и mysql от какого-нибудь пользователя с узкими глазами и улыбкой троля?
 
Web
Pisatel
addslashes($_POST) -- при записи (пишем в базу как есть), stripinput(stripslashes($data)) -- при извлечении, этого должно быть достаточно. Если есть предпросмотр -- stripinput(trim($_POST))
Переполз на WP, но PF - это как первая любовь, которая не забывается...
x1 x1
 
Web

Поделиться этой темой
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:

Перейти на форум:
Похожие темы
Топ 5 пользователей форума
Zaxap Zaxap (1,090)   Vova Vova (877)   Pisatel Pisatel (678)   util util (666)   SchreiBear SchreiBear (625)