информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медПортрет посетителяАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / web building
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
именно так. 04.04.11 19:47  Число просмотров: 10405
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
<web building>
Любителям корректировки входных данных, параноикам и прочим, боящимся sql-inj, xss и тп посвящается. 03.04.11 20:41  
Автор: kstati <Евгений Борисов> Статус: Elderman
Отредактировано 25.12.11 15:18  Количество правок: 3
<"чистая" ссылка>
Пример того, почему не стоит вносить какие-либо модификации в исходные данные ДО внесения в бд, а обрабатывать вывод.
Посмотрите гостевую книгу данного форума. Множество мелочей во всех сообщениях сразу Дмитрий (dl) правит со словами "легко". Очевидная причина в том, что руки растут откуда надо и исходные данные хранятся с минимальными изменениями. )

Пара примеров "лёгких" решений:
http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=14&m=161122
http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=14&m=157345
существенных модификаций действительно не стоит вносить,... 04.04.11 13:01  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
существенных модификаций действительно не стоит вносить, стоит корректно приобразовывать к необходимому для сохранения в БД типу.
именно так. 04.04.11 19:47  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Так ведь это действительно легко ) Например, в PHP очень... 04.04.11 02:30  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Так ведь это действительно легко ) Например, в PHP очень рулят str_replace(), ereg_replace() и preg_replace() в нужном месте ;)
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach