208 похожих чатов

Те просто вставлять в базу все что напишут неизвестно кто

и чего?

2 ответов

24 просмотра

Да, и тогда у тебя всегда будут исходные данные

Нет. 1. При сохранении в базу необходимо обезопасить данные от sql-инъекций. Это сделано в используемом вами методе Update. Если бы вы писали напрямую - вам необходимо было это делать самому, равно как и проверять длину строки. 2. Необходимо выполнять валидацию данных перед сохранением. В вашем случае (uf-поле) это делается созданием регулярки в настройках поля. 3. Весь вывод нужно экранировать. При этом функцию htmlspecialcharsEx применять нежелательно, четко помня ее ограничения. 4. Приведенный вами код безопасным не является. Вы не проверяете ни наличие данных (isset), ни их тип (string/array), что может привести к раскрытию пути. Про csrf вообще молчу.

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта