440Hz А что необходимо? регистрацию, авторизацию?Настройки, сообщения? флоппик Да я уже понял что лишнего там символов вырезаю, чтобы injection не было, просто хотелось сразу это предварительно сделать, чтобы лишнего выполнения php скрипта не было.Все полностью отказываюсь от этой идеи.
Хорошо. Ты хочешь сделать это по уму. Ты худо бедно выразил свою мысль, что ты делаешь это для защиты от SQL-иньекции. Теперь смотри, что бы решить какую то либо проблему, нужно определить предметную область, цели, задачи и препятствия. Для начала - напиши что такое sql-иньекция, и как ты ее понимаешь, как она работает.
для начала решить, а нужен ли АЯКС ВООБЩЕ в данном случае, а не из-за "красивости" его вовсюду пихать
440Hz http://matrixloader.narod.ru/2.html вот примерно что собираюсь делать,что то типа большой доски объявлений. Можно будет просто подать объявление, а можно зарегистрироваться, объявления зарегистрированных пользователей будут на первых страницах, можно будет управлять своими объявлениями и получать сообщения. Даже не знаю, нужен тут аякс или нет... Освоил (только ногами не бейте) рассчитываю на хай лоад, поэтому стараюсь минимизировать лишние выполения скриптов будь то случайные или намеренные ><
& - ой! это спецсимвол! В html! Он попадет в БД! Он взломал этот сайт!! Нет? А почему? может, стоит подумать?
Эх. Ты их только что ввел в html форму, отобразил на сайте, сайт не взломан. У тебя отсутствует восприятие причино-следственных связей? Значит ты не станешь программистом.
На одном из моих проектов у меня реализована проверка по следующему типу, причем замечу - проверка, а не обрезание пёс знает каких символов. Существует своеобразный массив масок, который содержит регулярные выражения, подходящие под определенный тип данных, причем эта шаблонность работает как изменяемый объект, управляемый через JS. В HTML у нас существует несколько полей, их может быть несколько десятков, роли это не играет, и у каждого поля есть искусственный атрибут mask, указывающий на имя используемого шаблона поля. Значения атрибутов могут быть одинаковыми, тогда действует один из тот же тип проверки, могут быть разными. Существует так же так называемая мнимая маска, которая отрицает любую группу символов. На первый взгляд кажется бесполезной, но позволяет без лишней переписки устанавливать динамически эту максу на зависимое поле, что делает невозможным его заполнение (отрицание существования) до тех пор, пока не выполнены условия заполнения предыдущих полей. При всём этом никакие символы не вырезаются, а всё, что требуется, уже проходит валидацию на стороне сервера, где введенные данные экранируются и проходят аналогичную проверку как на стороне клиента.
Apple - тут с азов надо ... вроде типа : 1. доверять данным от пользователя нельзя - даже после JS валидаци (эта валидаци опходится) 2. выкинув символы из пароля (иначе говоря изменив входные данные, а не предупредив пользователя просто, что данные не валидны, и тем самым заставив его самого их поменять) - мы легко можем получить ситуацию когда пользователь теряется (ввел одно а получил другое).
вас куда-то понесло: 1. при сохранении данных в бд выполняем mysql_real_escape_string() 2. при отображении данных на странице выполняем htmlspecialchars() всё.