о Грозном Рестораны и кафе книга жалоб Чеченский форум Интересное Кино О Чечне и чеченцах Проза и поэзия Мастера Чечни Фото Ислам

Популярные статьи

Уголок мусульманина

Об учащении ниспосланий

Сообщается, что Анас, да будет доволен им Аллах, сказал:
Поистине, Всемогущий и Великий Аллах незадолго до смерти посланника Аллаха, да благословит его Аллах и да приветствует, ниспосылал ему откровения одно за другим, и он умер в тот период, когда откровений ниспосылалось больше, чем когда бы то ни было раньше. (Аль-Бухари; Муслим)
 
    Чеченский форум GovzPeople.ru » Мнения, опросы, разговоры » IT - Информационные технологии  

2 страниц 1 2 Далее
    Безопасность: защита сайта, меры, противодействие  
halsoft
Сообщение # 21


Есть прописка
  • 51

Репутация: 25
Группа: Посетители
Пол: мужской
Сообщений: 292

Цитата: virtual
т.е надо на сервере поставить дефолтной кодировку GBR, а как ты это сделаешь если ты не владеешь сервером?

Точно на сервере? Я понял это как для клиентской программы, [client charset] вроде было?

Я тестировал, на китайский переключал кодировку, но ничего, тот самый китайский символ со апострофом показывался, но в коде было видно, что addslashes() сделал своё дело


virtual
Сообщение # 22


Местный житель
  • 34

Репутация: 19
Группа: Посетители
Пол: мужской
Сообщений: 165

нет не на сервере, я ошибся, оказывается это он на своем сервере тестировал и соответственное его клиентом также являлся его сервер))

Но раз ты говоришь что не прокатило - значит не прокатило)) А апостраф там должен быть, просто там несколько байтов используется для его обозначения.. Такие движухи легко не даются, надо голову поломать))



--------------------
Поможем экосистеме - прекратим существование!
Awics
Сообщение # 23


Новичок
  • 0

Репутация: 0
Группа: Посетители
Сообщений: 1

Экранируйте символ кавычки с помощью функции mysql_real_escape_string(), в качестве параметра указывается та самая переменная $_GET['param'].
При использовании этой функции, входящие данные фильтруются, и кавычки угрозу нести уже не будут.

А перед вставкой информации в базу, используйте функцию addslashes(), предварительно проверив директиву magic_quotes_gpc. Если выключена - используйте. Если включена не используйте.

И еще, желательно инициализировать переменную $_GET['param'] вот так:
$param = !empty($_GET['param']) ? $_GET['param'] : NULL;
Вообще, делать это необязательно, но желательно.


halsoft
Сообщение # 24


Есть прописка
  • 51

Репутация: 25
Группа: Посетители
Пол: мужской
Сообщений: 292

Цитата: Awics
Вообще, делать это необязательно, но желательно.

Боюсь, все перечисленные советы уже устарели. Нужно пользоваться prepare statements или, как еще их называют, подготовленными выражениями.


2 страниц 1 2 Далее