01.04.2010, 08:35
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
Сообщение от ZnikiR
Короче никак не могу найти ответ на вопрос.
Решил задать
как при приеме post и get запросов в обработчике исключить возможность пхп инъекции
просто где-то слышал что в htmlspecialchars есть какая-та дырочка.
вообще не очень понятно что ты хочеш и зачем там htmlspecialchars, может ты xss имел ввиду ?
один из примеров защиты от php inj
PHP код:
$page = $_GET['page'];
switch ($page) {
case "1.html":
include("1.html");
break;
case "2.html":
include("2.html");
break;
case "3.html":
include("3.html");
break;
}
еще как пример можно вырезать опасные символы через str_replace() .
----------------------------------
Как можно набить массив по циклу, т.е. чтобы после выполнения оказалось не только последнее значение как например в таком случае
PHP код:
for ($i=0;$i<=5;$i++) {
$a = array($i);
}
var_dump($a);
а полностью со значениями 1,2,3,4,5.
|
|
|