Я знаю, есть много способов проверить и избежать взлома и т.д. Каким методом пользуетесь вы? Как защититься от вредных симболов в COOKIE, POST, GET и т.д.?
Нет ну первый вариант запретить например от вставки в Мускуль, логины, пароли и т.д. Запрет чтения таких симболов из ГЕТ и Кукиса.
На самом деле PHP, в плане экранирования служебных символов, предоставляет нам богатые возможности и вовсе не обязательно запрещать те или иные символы, достаточно правильно их экранировать/обрабатывать. man: security.html
PHP: <? ereg("^[a-zA-Z0-9]{5,15}$",$_POST['new_user_login']) ?> вернет true если переденное поле new_user_login содержит только маленькие и большие латинские буквы и цифры. при наличии любого другого символа будет возвращен false
Горбунов Олег о великий гуру, просвети мну, темного, как иначе их проверить на соответствие тому, чтобы содержали они только маленькие/большие латинские символы, и длиной были от 5 до 15 символов?=)
PHP: <?php echo 'В слове 12345 '.strlen("12345").' симболов!'; ?> Определяет количество симболов в слове. If (strlen("12345") < 5) { die("Error"); }
круто. а символов от 5 до 15, и варианты типа !РоссиЯФоревеР! не прокатывают из-за ограничений на символы
Вот и я о том же. Чего то проверяете... сами не решили, что. Поэтому то 99% моих проблем решает планирование...
Горбунов Олег объясните, что именно имелось ввиду под уродством функции ereg() и что в таком случае использовать вместо нее?