Защита

@Next7one · Регистрация: 12.09.2015

Студворк — интернет-сервис помощи студентам

PHP
1
2
    $login = stripslashes($login);
    $login = htmlspecialchars($login);

Защитит ли это от инъекций?

Добавлено через 17 минут
Или безопаснее так:

PHP
1
2
3
4
if(!preg_match("/^[a-zA-Z0-9]+$/",$_POST['login']))
    {
        $err[] = "Логин может состоять только из букв английского алфавита и цифр";
    }

Добавлено через 41 минуту
И как добавить фильтр, который будет работать во время ввода текста?

PHP
1
2
3
4
5
    if(!preg_match("/^[a-zA-Z0-9]+$/",$_POST['name']))
 
    {
        $err[] = "Имя может состоять только из букв английского алфавита";
    }

Смог состряпать это, а оно работает после того, как пользователь отправил форму.

@Next7one · 04.10.2019, 00:36 **[ТС]**

Как пример.
Пока не введёшь корректные значения, поле подсвечивает красным и не даёт отправить данные. Как это работает?

@Next7one · 04.10.2019, 04:19 **[ТС]**

HTML5
1
2
3
4
    <input name="login" required type="text" size="15" maxlength="15" 
oninvalid="this.setCustomValidity('Цифры, английские и русские буквы')" 
oninput="this.setCustomValidity('')" 
pattern="^[A-Za-zА-Яа-яЁё0-9]+$">

Вот чего нашёл, проблема с вводом символов и пустыми полями решена. По-идее, теперь и инъекцию сюда не впихнуть, верно? Или же можно эти ограничения обойти?

Добавлено через 2 минуты
Сам же и решил - зашёл в консоль браузера, руками подправил форму, всё снова вписалось... Как этого избежать? :-)

Добавлено через 25 минут

PHP
1
2
3
4
if (preg_match('/a-zA-Z0-9/', '$login'))
{
   unset($login);
}

Правильно я использую эту функцию?
Если будет найдено что-то помимо a-z, A-Z, 0-9 - переменная будет удалена, а дальше дело за

PHP
1
2
3
4
if (empty($login)
    {
    exit ("Запрещённые символы!");
    }

Новые блоги и статьи Все статьи Все блоги /
Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL3_image 8Observer8 27.01.2026 Содержание блога SDL3_image - это библиотека для загрузки и работы с изображениями. Эта пошаговая инструкция покажет, как загрузить и вывести на экран смартфона картинку с альфа-каналом, то есть с. . .	влияние грибов на сукцессию anaschu 26.01.2026 Бифуркационные изменения массы гриба происходят тогда, когда мы уменьшаем массу компоста в 10 раз, а скорость прироста биомассы уменьшаем в три раза. Скорость прироста биомассы может уменьшаться за. . .
Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .	Установка Android SDK, NDK, JDK, CMake и т.д. 8Observer8 25.01.2026 Содержание блога Перейдите по ссылке: https:/ / developer. android. com/ studio и в самом низу страницы кликните по архиву "commandlinetools-win-xxxxxx_latest. zip" Извлеките архив и вы увидите. . .	Вывод текста со шрифтом TTF на Android с помощью библиотеки SDL3_ttf 8Observer8 25.01.2026 Содержание блога Если у вас не установлены Android SDK, NDK, JDK, и т. д. то сделайте это по следующей инструкции: Установка Android SDK, NDK, JDK, CMake и т. д. Сборка примера Скачайте. . .	Использование SDL3-callbacks вместо функции main() на Android, Desktop и WebAssembly 8Observer8 24.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .

@Next7one 0 / 0 / 0 Регистрация: 12.09.2015 Сообщений: 37
	04.10.2019, 00:36 [ТС]
	Как пример. Пока не введёшь корректные значения, поле подсвечивает красным и не даёт отправить данные. Как это работает? 0