Гость
Целевая тема:
Создать новую тему:
Автор:
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / (PHP) замена символов / 11 сообщений из 11, страница 1 из 1
21.03.2005, 09:08
    #32970493
Tesh
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(PHP) замена символов
Пользуюсь такими вот функциями htmlspecialchars, escapeshellcmd для замены передаваемых данных с формы (защита).
Но проблема в том, что при этом пропадают нужные вещи, например новая строка. Тоесть если пользователь в сообщение перешел на новую строку, то при публикации этот переход теряется и все пишится в одну.
Подскажите, что можно изменить. Может в ручную заменять символы на мнемоники и отсеивать опасные команды?
...
Рейтинг: 0 / 0
21.03.2005, 09:36
    #32970527
*
*
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(PHP) замена символов
TeshПользуюсь такими вот функциями htmlspecialcharsЭта функция не имеет никакого отношения к защите.
PHP FAQ: \"Кавычки \". Cоставление запросов mysql, слеши, экранирование кавычек. Тоесть если пользователь в сообщение перешел на новую строку, то при публикации этот переход теряется и все пишится в одну. PHP FAQ: Самые основы. ОЧЕНЬ ВАЖНОЕ ЗАМЕЧАНИЕ
...
Рейтинг: 0 / 0
21.03.2005, 09:56
    #32970566
Tesh
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(PHP) замена символов
Эта функция не имеет никакого отношения к защите.
PHP FAQ: \"Кавычки \". Cоставление запросов mysql, слеши, экранирование кавычек.
А каким же тогда методом лучше это делать, защиту?

Тоесть если пользователь в сообщение перешел на новую строку, то при публикации этот переход теряется и все пишится в одну. PHP FAQ: Самые основы. ОЧЕНЬ ВАЖНОЕ ЗАМЕЧАНИЕ [/quot]
Насколько я помню в html это тэг <br>, но как отлавливать момент перехода на новую строку. Или в передаваемых данных есть символ типа \n ? Который можно автоматически заменить.
...
Рейтинг: 0 / 0
21.03.2005, 10:15
    #32970601
*
*
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(PHP) замена символов
TeshА каким же тогда методом лучше это делать, защиту?Защиту кого и от чего?Насколько я помню в html это тэг <br>, но как отлавливать момент перехода на новую строку.Отлавливать ничего не надо. Надо просто сделать замену. Необходимую функцию можно найти здесь Или в передаваемых данных есть символ типа \n ?Вам что-то мешает выяснить это самостоятельно? Хотя бы при помощи Вид->Просмотр HTML-кода?
...
Рейтинг: 0 / 0
21.03.2005, 10:17
    #32970604
*
*
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(PHP) замена символов
Teshescapeshellcmd для замены передаваемых данных с формы (защита)Сдаётся мне, что эта функция уж тем более ничего общего с защитой в вашем случае не имеет - если вы даёте пользователю возможность выполнять команды через шелл - врядли ваш код безопасен.
...
Рейтинг: 0 / 0
21.03.2005, 10:26
    #32970625
Tesh
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(PHP) замена символов
Хочу поставить защиту от взлома. Плюс запретить самостоятельно писать html тэги вроде <font> <div> и тому подобные.

//если вы даёте пользователю возможность выполнять команды через шелл - врядли ваш код безопасен.

А как запретить выполнять команды шелл????
...
Рейтинг: 0 / 0
21.03.2005, 10:36
    #32970650
*
*
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(PHP) замена символов
TeshХочу поставить защиту от взлома.От какого взлома? Что за фигню вы порете - похоже вы услышали где то слово "взлом", и не осознавая, что это, решили поставить защиту. Не зная, что там у вас за скрипты, говорить о защите от взлома бессмысленно.Плюс запретить самостоятельно писать html тэги вроде <font> <div> и тому подобные.Да, для этого можно ПРИ ВЫВОДЕ ДАННЫХ ПОЛЬЗОВАТЕЛЮ использовать htmlspecialchars.//если вы даёте пользователю возможность выполнять команды через шелл - врядли ваш код безопасен.
А как запретить выполнять команды шелл????Не предоставлять пользователю такой возможности.
Вот вы говорите, что используете функцию escapeshellcmd - вы хоть знаете, для чего она служит? С мануалом хотя бы ознакомились? Так какого хрена вы пользуетесь функцией, смысла работы которой даже не знаете?
...
Рейтинг: 0 / 0
21.03.2005, 11:12
    #32970748
Tesh
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(PHP) замена символов
escapeshellcmd() escapes any characters in a string that might be used to trick a shell command into executing arbitrary commands. This function should be used to make sure that any data coming from user input is escaped before this data is passed to the exec() or system() functions, or to the backtick operator.

Я так понимаю она проверяет строковую переменную на наличие команд шелл и недает возможность ее выполнения, наверное заменой каких нибудь символов.
P.S.
Из вас бы получился плохой учитель, вы слишком нервничаете и у вас нет терпения .
...
Рейтинг: 0 / 0
21.03.2005, 11:19
    #32970771
Scey
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(PHP) замена символов
Для замены символов перевода строки есть такая функция nl2br...
...
Рейтинг: 0 / 0
21.03.2005, 11:43
    #32970844
*
*
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(PHP) замена символов
Teshescapeshellcmd() escapes any characters in a string that might be used to trick a shell command into executing arbitrary commands. This function should be used to make sure that any data coming from user input is escaped before this data is passed to the exec() or system() functions, or to the backtick operator.

Я так понимаю она проверяет строковую переменную на наличие команд шелл и недает возможность ее выполнения, наверное заменой каких нибудь символов.А с какой кстати должна выполняться команда шелла?Из вас бы получился плохой учитель, вы слишком нервничаете и у вас нет терпения .А почему у меня должно быть терпение?
Почему бы вам прежде, чем пользоваться какой-нибудь функцией, не понять, что она делает? Не хватает терпения?
Вам ещё рано заниматься безопасностью - судя по всему, вы ещё и программировать то не научились - начните с простого.
...
Рейтинг: 0 / 0
21.03.2005, 12:13
    #32970958
Tesh
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(PHP) замена символов
наверное
...
Рейтинг: 0 / 0
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / (PHP) замена символов / 11 сообщений из 11, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]