Фильтр от XSS и SQL-инъекций - Работа с текстом - Интересные решения для программистов - Примеры кода

Работа с текстом → Фильтр от XSS и SQL-инъекций → PHP

Фильтрационная защита от XSS-атак и SQL-инъекций.
В PHP есть ряд специальных функций для работы со строками, применимых для этой цели.
На основе этих функций, можно собрать функцию для однозначной очистки непроверенных данных. Эта функция получает две переменные - строку с введёнными символами и булево значение для определения - требуется ли приведение к MySQL-запросу. Возвращает функция очищенную строку. Конечно, это не панацея, но функцию легко изменить под собственные нужды.

clear, injection, mysql, php, secuirity, xss

KOS_MOS

Жилинский Владимир

08.05.2008

Меню

Подписка на RSS:

Подпишись на RSS-ленту

Поиск

Облако тегов

	Работа с текстом → Фильтр от XSS и SQL-инъекций → PHP Фильтрационная защита от XSS-атак и SQL-инъекций. В PHP есть ряд специальных функций для работы со строками, применимых для этой цели. На основе этих функций, можно собрать функцию для однозначной очистки непроверенных данных. Эта функция получает две переменные - строку с введёнными символами и булево значение для определения - требуется ли приведение к MySQL-запросу. Возвращает функция очищенную строку. Конечно, это не панацея, но функцию легко изменить под собственные нужды. function inputclean($input, $sql=false) { $input = htmlentities($input, ENT_QUOTES, 'UTF-8'); // мнемонизировали строку. if(get_magic_quotes_gpc ()) { $input = stripslashes ($input); // убрали лишнее теперь экранирование. } if ($sql) { $input = mysql_real_escape_string ($input); // если нужен MySQL-запрос, то делаем соответствующую очистку. // Подключение к базе должно быть активным! } $input = strip_tags($input); //режем теги. $input=str_replace ("\n"," ", $input); $input=str_replace ("\r","", $input); //обрабатываем переводы строки. return $input; } clear, injection, mysql, php, secuirity, xss KOS_MOS Жилинский Владимир 08.05.2008 Ваше имя Ваш E-mail (если хотите отслеживать комментарии) Дoкажи, что ты не робот Текст комментария	Меню CodeIgniter Алгоритмы Базы данных Дата и Время Интернет Интерфейс Мультимедиа ОС и Железо Работа с текстом Разное Технологии Файлы Подписка на RSS: Подпишись на RSS-ленту Поиск Облако тегов .net array asp bash browser charset check class clean convert count create css curl database date delete directory download element email equivalent extension file find form format function get height html http ie image javascript jquery load mysql number page perl php random scriplet send shell size sql string text time url utf8 variable vb visual basic width window xml xslt