Загрузка страницы..
<?php ?> - Обработка данных от XSS
Защита данных от XSS
2014-03-09T01:03 09 марта 2014 01:03
Просмотров: 1999

Алгоритм предельно прост:

  • При вставке в БД экранируйте данные при помощи mysql_real_escape_string или аналогичной функции. Никаких других преобразований при вставке в БД делать не нужно.
    Пример:
    <?php
    $title = mysql_real_escape_string($title);
    $text = mysql_real_escape_string($text);
    $description = mysql_real_escape_string($description);
    
    $result= mysql_query("UPDATE TableName SET title='$title',date='$date',description='$description',text='$text' WHERE id='$id'");
    ?>
    

В большинстве случаев этих двух простых правил вполне достаточно, что бы защитится от XSS.

См. ссылки про HTML-сущности и структуру HTML документа



Комментарии: 0

Коментарий пока нет, стань первым!

Добавить комментарий

Яндекс.Метрика Яндекс.Метрик