-=FILTRATION=-

Discussion in 'PHP' started by vorona, 21 Sep 2009.

  1. vorona

    vorona Member

    Joined:
    7 Sep 2009
    Messages:
    396
    Likes Received:
    7
    Reputations:
    1
    Как нада фильтровать вводимые данные, если нада разрешить все символы? :confused:
     
  2. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    Сам то понял что сказал?
     
    2 people like this.
  3. vorona

    vorona Member

    Joined:
    7 Sep 2009
    Messages:
    396
    Likes Received:
    7
    Reputations:
    1
    А что здесь понимать то? Нада, чтоб были разрешены все спец символы. ЧТо в таком случае нада фильтровать? Точнее как фильтровать гет или пост - запрос извне, в котором разрешены спец символы.
     
  4. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    Куда идут данные?
    в sql запрос? инклуд?
    Если данные постом передаются , то пост фильтровать.
    Если гетом, то гет....че тут сложного.
    Куда идут данные?
    в sql запрос? инклуд?
     
    2 people like this.
  5. oldsugar

    oldsugar New Member

    Joined:
    24 May 2009
    Messages:
    32
    Likes Received:
    0
    Reputations:
    0
    strip_tags
    htmlspecialchars
    strip_slashes
     
  6. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    oldsugar

    мда....
     
    1 person likes this.
  7. ChieFSS

    ChieFSS Elder - Старейшина

    Joined:
    23 Nov 2006
    Messages:
    35
    Likes Received:
    2
    Reputations:
    0
    А к какому языку относится вопрос?
    Если к php, то достаточно использования mysql_real_escape_string (mysql_escape_string), а при выводе уже фильтровать (htmlspecialchars, например).

    Вообще, при добавлении в mysql фильтровать вообще ничего не надо.
    Лучше добавлять данные в чистом виде.
     
  8. vorona

    vorona Member

    Joined:
    7 Sep 2009
    Messages:
    396
    Likes Received:
    7
    Reputations:
    1
    ну например запись в файл.
     
  9. vorona

    vorona Member

    Joined:
    7 Sep 2009
    Messages:
    396
    Likes Received:
    7
    Reputations:
    1
    Вобщем, попробую вопрос по другому сформулировать:
    достаточно ли фильтрации одной htmlspecialchars для данных, в которых должны быть разрешены все спец. символы?
     
  10. ChieFSS

    ChieFSS Elder - Старейшина

    Joined:
    23 Nov 2006
    Messages:
    35
    Likes Received:
    2
    Reputations:
    0
    Для файла да.
     
  11. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    m0Hze фильтрация и экранирование не одно и тоже ;)
     
  12. Chaak

    Chaak Elder - Старейшина

    Joined:
    1 Jun 2008
    Messages:
    1,059
    Likes Received:
    1,067
    Reputations:
    80
    Допустим все данные из формы A сохраняются в файл B и выводятся на экран в строку C.

    A:
    Затем эта форма передается на скрипт и сохраняется в файл C.
    Фильтровать на сохранении ничего не надо, достаточно правильно обработать выводимую из файла строку C функцией htmlspecialchars(B);


    Т.е вывод - фильтровать на выходе из файла.
     
  13. vorona

    vorona Member

    Joined:
    7 Sep 2009
    Messages:
    396
    Likes Received:
    7
    Reputations:
    1
    А нулево
     
  14. vorona

    vorona Member

    Joined:
    7 Sep 2009
    Messages:
    396
    Likes Received:
    7
    Reputations:
    1
    й байт и прочяя херня?
     
  15. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,987
    Likes Received:
    879
    Reputations:
    198
    vorona
    ты о чем? Выражайся яснее, и думай прежде чем писать, может тогда получится выражатся одним постом.
     
    _________________________
  16. vorona

    vorona Member

    Joined:
    7 Sep 2009
    Messages:
    396
    Likes Received:
    7
    Reputations:
    1
    Об этом:
    Сообщение от vorona
    Вобщем, попробую вопрос по другому сформулировать:
    достаточно ли фильтрации одной htmlspecialchars для данных, в которых должны быть разрешены все спец. символы?
     
  17. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,987
    Likes Received:
    879
    Reputations:
    198
    Смотря для чего, если вводимые данные не будут касаться БД то хватит, иначе по обстоятельствам нужно addslashes() и на выводе stripcslashes()
    ЗЫ если ты имел ввиду фильтрацию от NULL байта, то ею болеет только функции eregi() которых в пхп6 небудет уже
     
    _________________________
    #17 b3, 23 Sep 2009
    Last edited: 23 Sep 2009
  18. vorona

    vorona Member

    Joined:
    7 Sep 2009
    Messages:
    396
    Likes Received:
    7
    Reputations:
    1
    Их полностью не будет? ЧТо, все кода менять или что?
     
  19. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,987
    Likes Received:
    879
    Reputations:
    198
    Небудет, использование их в коде будет вызывать ошибку Ядра.
    Изначально ненадо было их юзать =)
     
    _________________________
  20. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    997
    Likes Received:
    905
    Reputations:
    587
    Входные данные никак фильтровать не надо. Нужно экранировать спецсимволы когда подставляешь данные в запрос, и прогонять через htmlspecialchars, когда выводишь на экран.