Защита входных данных

@Staz Lincord · Регистрация: 04.12.2013

Студворк — интернет-сервис помощи студентам

Прошу оценить мою функцию для обработки данных. Напишите что можно добавить или убрать.

PHP
1
2
3
function treatment($tt) {
    return strtolower(nl2br(htmlspecialchars(trim($tt), ENT_QUOTES), false));
}

Я её применяю примерно в таких случиях:

PHP
1
2
3
4
$login = treatment($_POST['login']);
$password = treatment($_POST['password']);
 
//ну и дальше с ними работаю

Ну как? Надёжная хрень?

@Jewbacabra · 26.05.2017, 16:37

0 из 10.
Убрать функцию вообще. Для защиты от sql инъекций использовать или escape_string или prepared statements. От xss htmlspecialchars но только перед выводом данных.
Остальные преобразовария выполнять только при необходимости

@arava · 26.05.2017, 17:43

Staz Lincord, прочтите это : Обработка переменных для запроса

@Staz Lincord · 26.05.2017, 22:40 **[ТС]**

Сообщение от Jewbacabra

От xss htmlspecialchars но только перед выводом данных.

Что такое xss? И зачем это надо делать?

Добавлено через 3 минуты
Я где-то слышал что Mysqli сам обрабатывает данные? Так ли это? Спасёт это меня?

PHP
1
mysqli_query($connect, "ЗАРАЗА");

@Jewbacabra · 26.05.2017, 22:45

Сообщение от Staz Lincord

Что такое xss? И зачем это надо делать?

https://ru.wikipedia.org/wiki/... 0%BD%D0%B3

Сообщение от Staz Lincord

Я где-то слышал что Mysqli сам обрабатывает данные? Так ли это?

Не так. Но есть prepared statements, которые позволяют отделять структуру запроса от данных

@Staz Lincord · 26.05.2017, 22:47 **[ТС]**

Что лучше ООП Mysqli или ПП Mysqli? С учетом того что я пишу движок на ПП.
И можно ли писать ООП Mysqli а движок ПП?

Прошу ответьте

@Jewbacabra · 26.05.2017, 22:49

Сообщение от Staz Lincord

Что лучше ООП Mysqli или ПП Mysqli?

Они полностью эквивалентны, могут быть даже смешаны между собой

@Staz Lincord · 26.05.2017, 22:52 **[ТС]**

Jewbacabra,

Сообщение от Staz Lincord

И можно ли писать ООП Mysqli а движок ПП?

@Jewbacabra · 26.05.2017, 22:55

Staz Lincord, можно

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .
SDL3 для Web (WebAssembly): Работа со звуком через SDL3_mixer 8Observer8 08.02.2026 Содержание блога Пошагово создадим проект для загрузки звукового файла и воспроизведения звука с помощью библиотеки SDL3_mixer. Звук будет воспроизводиться по клику мышки по холсту на Desktop и по. . .	SDL3 для Web (WebAssembly): Основы отладки веб-приложений на SDL3 по USB и Wi-Fi, запущенных в браузере мобильных устройств 8Observer8 07.02.2026 Содержание блога Браузер Chrome имеет средства для отладки мобильных веб-приложений по USB. В этой пошаговой инструкции ограничимся работой с консолью. Вывод в консоль - это часть процесса. . .	SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .

Защита входных данных

Решение

Решение

@Jewbacabra 4925 / 3920 / 1620 Регистрация: 24.04.2014 Сообщений: 11,441
	26.05.2017, 16:37
	Сообщение было отмечено Staz Lincord как решение Решение 0 из 10. Убрать функцию вообще. Для защиты от sql инъекций использовать или escape_string или prepared statements. От xss htmlspecialchars но только перед выводом данных. Остальные преобразовария выполнять только при необходимости 1

@arava 340 / 135 / 70 Регистрация: 30.06.2014 Сообщений: 717
	26.05.2017, 17:43
	Staz Lincord, прочтите это : Обработка переменных для запроса 1

@Staz Lincord 13 / 12 / 8 Регистрация: 04.12.2013 Сообщений: 323
	26.05.2017, 22:47 [ТС]
	Что лучше ООП Mysqli или ПП Mysqli? С учетом того что я пишу движок на ПП. И можно ли писать ООП Mysqli а движок ПП? Прошу ответьте 0

@Jewbacabra 4925 / 3920 / 1620 Регистрация: 24.04.2014 Сообщений: 11,441
	26.05.2017, 22:55
	Сообщение было отмечено Staz Lincord как решение Решение Staz Lincord, можно 1