Просмотр темы
Защита данных элемента формы от ввода кода по передаче GET и POST
|
|
pvam |
Опубликовано 16.02.2017 12:50
|
Пользователь Сообщений: 167 Зарегистрирован: 18.05.2014 12:23 |
При разработке новых плагинов, через какие функции ядра фьюжн нужно пропускать вводимый текст чтобы защититься от попадания в код на исполнение php и mysql от какого-нибудь пользователя с узкими глазами и улыбкой троля? |
|
|
Pisatel |
Опубликовано 16.02.2017 21:20
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
addslashes($_POST) -- при записи (пишем в базу как есть), stripinput(stripslashes($data)) -- при извлечении, этого должно быть достаточно. Если есть предпросмотр -- stripinput(trim($_POST))
Переполз на WP, но PF - это как первая любовь, которая не забывается...
|
|
Поделиться этой темой | |
Социальные закладки: | |
URL: | |
BBcode: | |
HTML: |
Перейти на форум: |