React — русскоговорящее с...
Android Developers
Python
Vue.js — русскоговорящее ...
supapro.cxx
DotNetRuChat
GNU/Linux Help
Telegram Developers
Node.js — русскоговорящее...
DevOps — русскоговорящее ...
JavaScript Noobs — сообще...
![Django [ru]](https://image.telq.org/channel_avatar_1063854692_12437233608009742_mini.jpeg){kind=avatar}
Django [ru]
Go-go!
Angular - русскоговорящее...
ntwrk
Верстка сайтов HTML/CSS/J...
phpGeeks
Kubernetes — русскоговоря...
Битрикс для разработчиков
MODX. Русскоязычное сообщ...
pgsql – PostgreSQL
Laravel Pro
iOS Developers — русского...
ClickHouse не тормозит
Rust — русскоговорящее со...
JavaScript — русскоговоря...
С#
pro.cxx
pro.jvm
React Native — русскогово...
Devs Chat
Docker — русскоговорящее ...
HTML/CSS — русскоговоряще...
Python beginners
🐧 RU.UBUNTU — Официальное...
Kotlin Community
Joomla по-русски
Embedded Group
Чат экстремального погром...
Qt
aiogram
symfony
Scala User Group
Haskell
PHP
TypeScript
Клуб Vue.js-разработчиков
Ansible
Unity Engine: вопрос - от...
Xamarin Developers (MAUI,...
F# Chat
![Svelte [svelt] - All abou...](https://image.telq.org/channel_avatar_1142273288_5399907573915831550_mini.jpeg){kind=avatar}
Svelte [svelt] - All abou...
Системное администрирован...
Nuxt.js | Vue SSR
Боты на Telegraf
var chat = new Chat();
Data Science Chat
Android Architecture
Ассемблер
Laravel для начинающих
Церковь метрик
Dart & Flutter
QA — русскоговорящее сооб...
DBA - русскоговорящее соо...
Tarantool
Unreal Engine
☁️ AWS_RU
pro.elixir
Python Flask
Blender_ru: вопрос-ответ.
SAP ABAP
R (язык программирования)
MongoDB Russian
Yandex Cloud - Официальны...
Git
learn.java
Big Data Science :: AI / ...
pro.kafka
3ds Max
DevsHelper
1C
SwiftBook
Solidity Development
Вокруг да около Zigbee
Android Declarative
pro.net (former COM+)
Delphi & Lazarus
OpenStreetMap RU
Visual Studio Code — русс...
freebsd_ru
Atlassian Community - Rus...
ru_mysql
pro.lua
GraphQL — русскоговорящее...
Evolution CMS развитие и ...
Чат про Fusion 360 и 3D
Dart / Flutter
ru_gitlab
pro.Asm
OpenCartForum - 🇺🇦🇪🇺Чат O...
IDE и редакторы — русског...
Angular.js (1.x) — русско...
OctoberCMS
Frontend_ru
Flutter Developers — русс...
Godot Engine (Russian)
AutoIT RU
AI / Искусственный Интелл...
Lame C
MySQL
Yii Framework 2
Laravel Framework Russian...
WebPwnChat
Чат — Верстка Сайтов и Фр...
pro.python
dlang.ru
Java Underground
Data Engineers
Natural Language Processi...
javascript_ru
Чат Tableau
SqlCom.ru - сообщество MS...
Cinema 4D
pro.vim
PHP DevConf KZ🇰🇿
Delphi Community
Autohotkey_RU ( v1 & v2 )
Server Side Swift Develop...
pro.rb (Ruby/Rails / RU)
RubyRush.ru
Oracle RU
DevOps
Software Design/Architect...
Evolution CMS
sql_ninja
Modern::Perl
Odoo talks & fun
AndroidDev Pro:: Професси...
WordPress for developers
ru.nim.talks
PowerShellRus - о Powersh...
Эльбрусы и с чем их едят
Java/Kotlin and more
pro.buildsystems
Powershell Rus
Haskell Start
Python для анализа данных
Скрипты Гугл, Таблицы, Go...
WebGL ru
Compiler Development
firebase_ru — русскоговор...
phpclub.ru
Webpack — русскоговорящее...
ErlangRus
Yii Framework 3
RU.CRYPTOGRAPHY — Криптог...
Electron.js
QA juniors
GameDev for Web
MySQL (EN)
RUSCADASEC community: Киб...
Go Get A Job
pro.osdev - os developmen...
Lame C++
ru_hashicorp
RU.Docker — Официальное Р...
PostgreSQL (English)
Emacs — русскоговорящее с...
Ember_js
FreePascal & Lazarus
Tilda Developers
Django
WordPress – русскоговорящ...
Grafana Loki
VictoriaMetrics_ru
Язык программирования Jul...
ReasonML и OCaml
sentry_ru
ansible — русскоговорящее...
WebAssembly — русскоговор...
Google Cloud Platform_ru
Сrystal Lang — русскогово...
aiohttp
.NET Group
Clojure — русскоговорящее...
heroku_ru
PowerShell Pro
systemd
macOS Developers — русско...
use Perl or die;
FORTH и родственные ЯП
ru_jenkins
Natural Language Processi...
DevSecOps - русскоговорящ...
CatBoost
CyberBiology
Sequelize - community (en...
sonarqube_ru
Elm Lang сообщество разра...
SublimeText_RU
NativeScript
![Netbeans [RU]](https://image.telq.org/channel_avatar_1102508152_467588515831589735_mini.jpeg){kind=avatar}
Netbeans [RU]
WordPress CodeRun
ReactiveX - русскоговорящ...
PureScript — русскоговоря...
#Вайти
Эликсир и Вунш
Cassandra
Те просто вставлять в базу все что напишут неизвестно кто
и чего?
2 ответов
Да, и тогда у тебя всегда будут исходные данные
Нет. 1. При сохранении в базу необходимо обезопасить данные от sql-инъекций. Это сделано в используемом вами методе Update. Если бы вы писали напрямую - вам необходимо было это делать самому, равно как и проверять длину строки. 2. Необходимо выполнять валидацию данных перед сохранением. В вашем случае (uf-поле) это делается созданием регулярки в настройках поля. 3. Весь вывод нужно экранировать. При этом функцию htmlspecialcharsEx применять нежелательно, четко помня ее ограничения. 4. Приведенный вами код безопасным не является. Вы не проверяете ни наличие данных (isset), ни их тип (string/array), что может привести к раскрытию пути. Про csrf вообще молчу.
Похожие вопросы
Обсуждают сегодня