[PHP] Регулярка и защита

Discussion in 'PHP' started by Kandi, 16 Feb 2014.

  1. Kandi

    Kandi Member

    Joined:
    18 Nov 2009
    Messages:
    344
    Likes Received:
    17
    Reputations:
    0
    Всем привет, собственно интересует как бы защитить комментарии от ссылок и от SQL Inj. От ссылок то вроде бы более менее понятно - найти http://, https:// и/или домен и вырезать её. А вот как быть с SQL Inj какие специфики в этой области? или есть более интерактивные метод? Заранее спасибо! :)
     
  2. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    733
    Likes Received:
    73
    Reputations:
    19
    Метод один, real_escape_string, все остальное от лукавого... И рег-ками такое не делается, точно, очень точно НЕ НАДО это делать рег-ками. Ну и со ссылками ты все сам написал..
    Подотовленные выражения еще.. И для чисел, и.т.п приведение типа принудительное.
     
    2 people like this.
  3. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,174
    Likes Received:
    1,157
    Reputations:
    202
    Если ссылки создает двиг, нужно найти этот файл и закомментировать часть парсера которая распознает в тексте ссылки и создает тэг "a". Если же у вас таког онет и ссылки просто создаются потому что в комментариях можно писать посетителям/пользователям HTML код, то тут вам грозит не только ссылки но и атака XXS, обрабатывайте входящие данные с недостоверных источников :
    http://php.net/htmlspecialchars
    http://php.net/strip_tags
     
    1 person likes this.
Loading...
Similar Threads - Регулярка защита
  1. GAiN
    Replies:
    3
    Views:
    7,769