Question

При выводе пользовательского ввода я использую эту функцию:

function bbkoda($text) {
    $text = htmlspecialchars($text);
    $text = nl2br($text);

    $hitta = array(
        "'\[b](.*?)\[/b]'is",
        "'\[i](.*?)\[/i]'is"
    );

    $byt = array(
        "<b>\\1</b>",
        "<i>\\1</i>"
    );

    $text = preg_replace($hitta, $byt, $text);

    return $text;
}

Это довольно безопасно, верно? Я очищаю все, что я вставляю в БД с mysql_real_escape_string, и выводю с htmlspecialchars. Я очень сомнительный человек: P

Спасибо

merkuro · Answer 1 · 25 июня 2009

На эту тему уже есть хорошее объяснение stackoverflow . По сути, вам определенно нужно поработать над входом и выходом, чтобы сделать его действительно безопасным!

Php безопасный выход

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Php безопасный выход

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы