В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

phpGeeksJunior

1347 membersпожаловаться на группу
2017 November 24

h🐴

h0rsie 🐴 in phpGeeksJunior
Umid Musaev
Народ, каким метод нужно обрабатывать приходящую через $_POST строку?
На наличие вредноносного кода, ... .
постановка вопроса наводит на мысль, что ты что-то делаешь неправильно. дай больше контекста, зачем тебе надо это делать, и что такое "вредоносный код" в твоем случае
источник
08:58пожаловаться

UM

Umid Musaev in phpGeeksJunior
h0rsie 🐴
постановка вопроса наводит на мысль, что ты что-то делаешь неправильно. дай больше контекста, зачем тебе надо это делать, и что такое "вредоносный код" в твоем случае
Получаею строку от user'a. Нужно её как либо обработать.
источник
08:58пожаловаться

h🐴

h0rsie 🐴 in phpGeeksJunior
зачем?
источник
08:59пожаловаться

ap

alex pavlov in phpGeeksJunior
Umid Musaev
Народ, каким метод нужно обрабатывать приходящую через $_POST строку?
На наличие вредноносного кода, ... .
http://php.net/manual/ru/function.filter-input.php
источник
08:59пожаловаться

h🐴

h0rsie 🐴 in phpGeeksJunior
alex pavlov
http://php.net/manual/ru/function.filter-input.php
нет, не надо это советовать
источник
08:59пожаловаться

h🐴

h0rsie 🐴 in phpGeeksJunior
Umid Musaev
Получаею строку от user'a. Нужно её как либо обработать.
зачем обрабатывать? почему ты не можешь ее использовать в первоначальном виде?
источник
08:59пожаловаться

UM

Umid Musaev in phpGeeksJunior
h0rsie 🐴
зачем обрабатывать? почему ты не можешь ее использовать в первоначальном виде?
http://www.softtime.ru/article/index.php?id_article=35
источник
09:00пожаловаться

ap

alex pavlov in phpGeeksJunior
h0rsie 🐴
нет, не надо это советовать
тогда мне интересно самому, почему?
источник
09:00пожаловаться

h🐴

h0rsie 🐴 in phpGeeksJunior
я это спрашиваю потому, что санитайзить ввод таким образом надо в довольно редких случаях. скорее всего тебе надо правильно кодировать ВЫВОД. ну, например, если ты выводишь коммент от юзера на сайте и тебе надо защититься от XSS, то надо юзать шаблонизатор, который сделает html_encode() за тебя
источник
09:01пожаловаться

h🐴

h0rsie 🐴 in phpGeeksJunior
санитайзить ввод - это решение плохо масштабируется и чревато проблемами в будущем
источник
09:02пожаловаться

UM

Umid Musaev in phpGeeksJunior
Эмм, sanitize_text_field не стоит использовать?
источник
09:03пожаловаться

h🐴

h0rsie 🐴 in phpGeeksJunior
в одном месте засанизайзил, завтра добавил второе место ввода и там забыл обработать - получил малозаметную, но серьезную проблему с безопасностью
источник
09:03пожаловаться

UM

Umid Musaev in phpGeeksJunior
h0rsie 🐴
в одном месте засанизайзил, завтра добавил второе место ввода и там забыл обработать - получил малозаметную, но серьезную проблему с безопасностью
А как стоит?
источник
09:03пожаловаться

h🐴

h0rsie 🐴 in phpGeeksJunior
Umid Musaev
Эмм, sanitize_text_field не стоит использовать?
не стоит. по причине того, что критерий sanitize - он у тебя вообще говоря не определен
источник
09:03пожаловаться

h🐴

h0rsie 🐴 in phpGeeksJunior
поэтому повторяю вопрос - как ты используешь данные?
источник
09:04пожаловаться

UM

Umid Musaev in phpGeeksJunior
h0rsie 🐴
поэтому повторяю вопрос - как ты используешь данные?
Делаю запрос в БД.
источник
09:04пожаловаться

h🐴

h0rsie 🐴 in phpGeeksJunior
хорошо, для доступа к базе что используешь? prepared statements?
источник
09:05пожаловаться

h🐴

h0rsie 🐴 in phpGeeksJunior
если так, то хорошо, не парься, они сделают все за тебя
источник
09:05пожаловаться

UM

Umid Musaev in phpGeeksJunior
Только вспомнил, я ведь использую встроенные в woocommerce функции для отправки, а он наверняка сам их проверяет)
источник
09:05пожаловаться

h🐴

h0rsie 🐴 in phpGeeksJunior
правила вообще довольно простые - использовать кодировку и форматирование сообразно ситуации
источник
09:06пожаловаться