Закрыть
 

Скидка 30% только для веб разработчиков!
Вы зашли к нам с Яндекса? Только для посетителей с Яндекса действует промо код на скидку в 10%!
Устали от текущего хостера? Мы перенесем сайты бесплатно и добавим +50% к первому платежу
БЕССРОЧНЫЙ SSL сертификат! Получи его НАВСЕГДА, всего за 800 руб. !
Для всех доменов. Автоматическое продление. Выделенный Айпи(IP) покупать уже не нужно!

Отличное место для Вашего сайта
Более 17 лет с Вами
О компании
Документы
Оформление заказа - Регистрация
Партнерская программа
Ускорение сайта
Тарифные планы | Домены | VPS | Вечный тариф
База знаний



Раздел: Сниппеты PHP
Проверка данных

В случае, когда данные получаются от пользователя и используются для работы с базой данных (записываются в нее, или получаются), всегда необходимо производить их проверку, иначе злоумышленнику будет очень просто взломать ваш сайт.

Для самой базовой проверки используются следующие функции:
    
mysql_real_escape_string($var);
htmlspecialchars($var);
strip_tags($var);


Используя эти функции, можно "продезинфицировать" массивы POST и GET таким образом, что на выходе мы получим единый массив DATA с очищенными данными: 
    
function check_array($Array) 
{
	foreach($Array as $key=>$value)
	{
		$Array[$key]=mysql_real_escape_string($value); // экранируем спец символы
		$Array[$key]=strip_tags($value);  // удаляем не нужные теги 
	}
return $Array;
}

$DATA = check_array($_POST);
$DATA = check_array($_GET);

//-- производим операции с очищенными данными
$q = mysql_query("SELECT * FROM `users` WHERE `id`='$DATA[id]' ");




Ответ не помог? Задайте вопрос тех. поддержке
Все о редиректах
Отзывы от клиентов
Yutex, 2005 - 2024 (Торговая марка)
Отличное место для Вашего сайта. 		info@yutex.ru
support@yutex.ru 		OnLine Чат
+7 3412 64420 		Мы принимаем к оплате: