Защита формы от скриптов и прочего

@Semenovich · Регистрация: 16.11.2010

Author24 — интернет-сервис помощи студентам

Кто подскажет как защитить форму обратной связи от тегов и прочих опасностей?

@Dimedrol · 10.06.2011, 23:25

Для начала:
htmlspecialchars или strip_tags - удаление или преобразовании тегов
iconv_strlen() или strlen() - количество символов в строке
при добавлении в базу воспользуйтесь mysql_real_escape_string

@Semenovich · 10.06.2011, 23:26 **[ТС]**

Сообщение от Dimedrol

Для начала:
htmlspecialchars или strip_tags - удаление или преобразовании тегов
iconv_strlen() или strlen() - количество символов в строке
при добавлении в базу воспользуйтесь mysql_real_escape_string

Базы нет, все на странице.

PHP

$q=$_POST['q'];
if ($q) {
 
if (preg_match('/.*@.*/', $_POST['email'])) {
   $email=$_POST['email']; 
}
else { 
   echo '<h4>e-mail введен не корректно</h4>';
}
 
$name=$_POST['name']; $subject=$_POST['subject']; $message=$_POST['message']; // принимаем данные из формы для обработки
$address="kyrs0r@yandex.ru";// ваш адрес на который будут отсылатся письма из формы обратной связи
 
if ($name && $email && $message) // проверяем заполнены ли все обезятельные поля
{
$message="$name прислал вам сообщение, его email: $email. Тема письма: $subject \n Текст сообщения: \n $message";
$mail = mail($address, $subject, $message, "Content-type:text/plain; charset = windows-1251\r\nFrom:$address");
}
}

@DuxGeneral · 11.06.2011, 00:50

Сообщение от Dimedrol

Для начала:
htmlspecialchars или strip_tags - удаление или преобразовании тегов
iconv_strlen() или strlen() - количество символов в строке
при добавлении в базу воспользуйтесь mysql_real_escape_string

можно еще добавить addslashes()

@Smartest · 13.06.2011, 19:05

Советую тебе проверить сайт на дыры, я в своем сайте нашел кучу дыр с помощью http://find-xss.net/
Рекомендую, нужная штука

@Semenovich 37 / 31 / 3 Регистрация: 16.11.2010 Сообщений: 451
		1
	Защита формы от скриптов и прочего 10.06.2011, 22:31. Показов 6004. Ответов 4 Метки нет (Все метки) Кто подскажет как защитить форму обратной связи от тегов и прочих опасностей? 0

@Dimedrol 2378 / 941 / 129 Регистрация: 25.04.2009 Сообщений: 2,635 Записей в блоге: 4
	10.06.2011, 23:25	2
	Для начала: htmlspecialchars или strip_tags - удаление или преобразовании тегов iconv_strlen() или strlen() - количество символов в строке при добавлении в базу воспользуйтесь mysql_real_escape_string 0

@DuxGeneral 103 / 70 / 5 Регистрация: 09.06.2011 Сообщений: 263
	11.06.2011, 00:50	4
	Сообщение от Dimedrol Для начала: htmlspecialchars или strip_tags - удаление или преобразовании тегов iconv_strlen() или strlen() - количество символов в строке при добавлении в базу воспользуйтесь mysql_real_escape_string можно еще добавить addslashes() 0

@Smartest 0 / 0 / 0 Регистрация: 16.04.2016 Сообщений: 1
	13.06.2011, 19:05	5
	Советую тебе проверить сайт на дыры, я в своем сайте нашел кучу дыр с помощью http://find-xss.net/ Рекомендую, нужная штука 0