Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: stripinput, isNum

Parašė Narysx· 2010 Kov. 13 18:03:06
#1

Sveiki, norėjau šiek tiek pasiteirauti dėl tinklalapio saugumo. Darant, tarkim, registracijos ar prisijungimo formas, negalima palikti tuščių kintamųjų (GET, POST), kai reikia informaciją siųsti į mysql, arba ištraukti informaciją iš mysql. PHP-Fusione tam yra naudojama apsauga:

function stripinput($text) {
   if (QUOTES_GPC) $text = stripslashes($text);
$search = array("\"", "'", "\\", '\"', "\'", "<", ">", "&nbsp;", "*", "SELECT", "WHERE", "FROM", "DROP", "TABLE", "UNION", "=", "OR", "AND", "select", "where", "from", "drop", "table", "union", "or", "and");
 $replace = array("", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "");
   $text = str_replace($search, $replace, $text);
   return $text;
}




skaičiams:

function isnum($value) {
   if (!is_array($value)) {
      return (preg_match("/^[0-9]+$/", $value));
   } else {
      return false;
   }
}




kuriu atskirą web, ne php-fusion, ir noriu paklausti, kaip būtų galima sustiprinti šias apsaugas, ar pakeisti jas kitomis? Dragelis sakė, kad šios apsaugos apsaugo tik 50%. Tai va, laukiu jūsų minčių, čia manau ne man vienam bus naudinga tema. ;)