Защита формы от скриптов и прочего

@Semenovich · Регистрация: 16.11.2010

Студворк — интернет-сервис помощи студентам

Кто подскажет как защитить форму обратной связи от тегов и прочих опасностей?

@Dimedrol · 10.06.2011, 23:25

Для начала:
htmlspecialchars или strip_tags - удаление или преобразовании тегов
iconv_strlen() или strlen() - количество символов в строке
при добавлении в базу воспользуйтесь mysql_real_escape_string

@Semenovich · 10.06.2011, 23:26 **[ТС]**

Сообщение от Dimedrol

Для начала:
htmlspecialchars или strip_tags - удаление или преобразовании тегов
iconv_strlen() или strlen() - количество символов в строке
при добавлении в базу воспользуйтесь mysql_real_escape_string

Базы нет, все на странице.

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
$q=$_POST['q'];
if ($q) {
 
if (preg_match('/.*@.*/', $_POST['email'])) {
   $email=$_POST['email']; 
}
else { 
   echo '<h4>e-mail введен не корректно</h4>';
}
 
$name=$_POST['name']; $subject=$_POST['subject']; $message=$_POST['message']; // принимаем данные из формы для обработки
$address="kyrs0r@yandex.ru";// ваш адрес на который будут отсылатся письма из формы обратной связи
 
if ($name && $email && $message) // проверяем заполнены ли все обезятельные поля
{
$message="$name прислал вам сообщение, его email: $email. Тема письма: $subject \n Текст сообщения: \n $message";
$mail = mail($address, $subject, $message, "Content-type:text/plain; charset = windows-1251\r\nFrom:$address");
}
}

@DuxGeneral · 11.06.2011, 00:50

Сообщение от Dimedrol

Для начала:
htmlspecialchars или strip_tags - удаление или преобразовании тегов
iconv_strlen() или strlen() - количество символов в строке
при добавлении в базу воспользуйтесь mysql_real_escape_string

можно еще добавить addslashes()

@Smartest · 13.06.2011, 19:05

Советую тебе проверить сайт на дыры, я в своем сайте нашел кучу дыр с помощью http://find-xss.net/
Рекомендую, нужная штука

Новые блоги и статьи Все статьи Все блоги /
Первый деплой lagorue 16.01.2026 Не спеша развернул своё 1ое приложение в kubernetes. А дальше мне интересно создать 1фронтэнд приложения и 2 бэкэнд приложения развернуть 2 деплоя в кубере получится 2 сервиса и что-бы они. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь постоянного тока с R, L, C, k(ключ), U, E, J. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа, решает её и находит токи на L и напряжения на C в установ. режимах до и. . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .	Изучаю kubernetes lagorue 13.01.2026 А пригодятся-ли мне знания kubernetes в России?
Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .

@Semenovich 37 / 31 / 3 Регистрация: 16.11.2010 Сообщений: 451

	Защита формы от скриптов и прочего 10.06.2011, 22:31. Показов 6255. Ответов 4 Метки нет (Все метки) Кто подскажет как защитить форму обратной связи от тегов и прочих опасностей? 0

@Dimedrol 2378 / 941 / 129 Регистрация: 25.04.2009 Сообщений: 2,635 Записей в блоге: 4
	10.06.2011, 23:25
	Для начала: htmlspecialchars или strip_tags - удаление или преобразовании тегов iconv_strlen() или strlen() - количество символов в строке при добавлении в базу воспользуйтесь mysql_real_escape_string 0

@Smartest 0 / 0 / 0 Регистрация: 16.04.2016 Сообщений: 1
	13.06.2011, 19:05
	Советую тебе проверить сайт на дыры, я в своем сайте нашел кучу дыр с помощью http://find-xss.net/ Рекомендую, нужная штука 0