ФорумПрограммированиеPHP для идиотов → Безопасность и обработка данных

Безопасность и обработка данных

  • Z-MODe

    Сообщения: 199 Репутация: N Группа: Кто попало

    Spritz 13 ноября 2008 г. 19:14

    Привет всем.
    Чё то уже довольно долго юзаю всякие функции типа htmlspecialchars(), strip_tags(),mysql_escape_string();
    Но вот только щас задумался, а не усердствую ли я с ненужной обработкой данных.
    Когда начинал прогить, всегда утыкался в строки, не доверяйте ничему что присылает юзер и поэтому все данные пост и гет запросов обрабатывал.
    А надо ли?
    Не много у мну опыта, поэтому как ломануть сайт и не знаю собственно, кроме как sql-иньекция. Но так понимаю, чтобы избежать её, достаточно обработать все данные из запросов, которые используются при работе с базой. При SELECT использую только htmlspealchars например, а при INSERT или UPDATE mysql_escape_string().
    Этого достаточно?
    Ну и ещё хотелось бы услышать чем и в каких случаях необходимо обрабатывать данные?
  • md5

    Сообщения: 11949 Репутация: N Группа: в ухо

    Spritz 14 ноября 2008 г. 0:36, спустя 5 часов 22 минуты 28 секунд

    http://phpfaq.ru/slashes — тут для тебя все станет понятно
    все умрут, а я изумруд
  • Z-MODe

    Сообщения: 199 Репутация: N Группа: Кто попало

    Spritz 14 ноября 2008 г. 1:07, спустя 31 минуту 21 секунду

    Действительно.. Спасибо!

Пожалуйста, авторизуйтесь, чтобы написать комментарий!