информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Где водятся OGRыСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Столлман возвращается в FSF 
 The Great Suspender предположительно... 
 Десятилетняя уязвимость в sudo 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / web building
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
именно так. 04.04.11 19:47  Число просмотров: 7635
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
<web building>
Любителям корректировки входных данных, параноикам и прочим, боящимся sql-inj, xss и тп посвящается. 03.04.11 20:41  
Автор: kstati <Евгений Борисов> Статус: Elderman
Отредактировано 25.12.11 15:18  Количество правок: 3
<"чистая" ссылка>
Пример того, почему не стоит вносить какие-либо модификации в исходные данные ДО внесения в бд, а обрабатывать вывод.
Посмотрите гостевую книгу данного форума. Множество мелочей во всех сообщениях сразу Дмитрий (dl) правит со словами "легко". Очевидная причина в том, что руки растут откуда надо и исходные данные хранятся с минимальными изменениями. )

Пара примеров "лёгких" решений:
http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=14&m=161122
http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=14&m=157345
существенных модификаций действительно не стоит вносить,... 04.04.11 13:01  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
существенных модификаций действительно не стоит вносить, стоит корректно приобразовывать к необходимому для сохранения в БД типу.
именно так. 04.04.11 19:47  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Так ведь это действительно легко ) Например, в PHP очень... 04.04.11 02:30  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Так ведь это действительно легко ) Например, в PHP очень рулят str_replace(), ereg_replace() и preg_replace() в нужном месте ;)
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach