Size: a a a

2017 November 24

h🐴

h0rsie 🐴 in phpGeeksJunior
Umid Musaev
Народ, каким метод нужно обрабатывать приходящую через $_POST строку?
На наличие вредноносного кода, ... .
постановка вопроса наводит на мысль, что ты что-то делаешь неправильно. дай больше контекста, зачем тебе надо это делать, и что такое "вредоносный код" в твоем случае
источник

UM

Umid Musaev in phpGeeksJunior
h0rsie 🐴
постановка вопроса наводит на мысль, что ты что-то делаешь неправильно. дай больше контекста, зачем тебе надо это делать, и что такое "вредоносный код" в твоем случае
Получаею строку от user'a. Нужно её как либо обработать.
источник

h🐴

h0rsie 🐴 in phpGeeksJunior
зачем?
источник

ap

alex pavlov in phpGeeksJunior
Umid Musaev
Народ, каким метод нужно обрабатывать приходящую через $_POST строку?
На наличие вредноносного кода, ... .
источник

h🐴

h0rsie 🐴 in phpGeeksJunior
нет, не надо это советовать
источник

h🐴

h0rsie 🐴 in phpGeeksJunior
Umid Musaev
Получаею строку от user'a. Нужно её как либо обработать.
зачем обрабатывать? почему ты не можешь ее использовать в первоначальном виде?
источник

UM

Umid Musaev in phpGeeksJunior
h0rsie 🐴
зачем обрабатывать? почему ты не можешь ее использовать в первоначальном виде?
источник

ap

alex pavlov in phpGeeksJunior
h0rsie 🐴
нет, не надо это советовать
тогда мне интересно самому, почему?
источник

h🐴

h0rsie 🐴 in phpGeeksJunior
я это спрашиваю потому, что санитайзить ввод таким образом надо в довольно редких случаях. скорее всего тебе надо правильно кодировать ВЫВОД. ну, например, если ты выводишь коммент от юзера на сайте и тебе надо защититься от XSS, то надо юзать шаблонизатор, который сделает html_encode() за тебя
источник

h🐴

h0rsie 🐴 in phpGeeksJunior
санитайзить ввод - это решение плохо масштабируется и чревато проблемами в будущем
источник

UM

Umid Musaev in phpGeeksJunior
Эмм, sanitize_text_field не стоит использовать?
источник

h🐴

h0rsie 🐴 in phpGeeksJunior
в одном месте засанизайзил, завтра добавил второе место ввода и там забыл обработать - получил малозаметную, но серьезную проблему с безопасностью
источник

UM

Umid Musaev in phpGeeksJunior
h0rsie 🐴
в одном месте засанизайзил, завтра добавил второе место ввода и там забыл обработать - получил малозаметную, но серьезную проблему с безопасностью
А как стоит?
источник

h🐴

h0rsie 🐴 in phpGeeksJunior
Umid Musaev
Эмм, sanitize_text_field не стоит использовать?
не стоит. по причине того, что критерий sanitize - он у тебя вообще говоря не определен
источник

h🐴

h0rsie 🐴 in phpGeeksJunior
поэтому повторяю вопрос - как ты используешь данные?
источник

UM

Umid Musaev in phpGeeksJunior
h0rsie 🐴
поэтому повторяю вопрос - как ты используешь данные?
Делаю запрос в БД.
источник

h🐴

h0rsie 🐴 in phpGeeksJunior
хорошо, для доступа к базе что используешь? prepared statements?
источник

h🐴

h0rsie 🐴 in phpGeeksJunior
если так, то хорошо, не парься, они сделают все за тебя
источник

UM

Umid Musaev in phpGeeksJunior
Только вспомнил, я ведь использую встроенные в woocommerce функции для отправки, а он наверняка сам их проверяет)
источник

h🐴

h0rsie 🐴 in phpGeeksJunior
правила вообще довольно простые - использовать кодировку и форматирование сообразно ситуации
источник