[php] Новичкам: задаем вопросы

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

01.04.2010, 08:35

warlok

Постоянный

Регистрация: 18.02.2008

Сообщений: 368

Провел на форуме:
4075418

Репутация: 386

Цитата:

Сообщение от ZnikiR

Короче никак не могу найти ответ на вопрос.
Решил задать
как при приеме post и get запросов в обработчике исключить возможность пхп инъекции
просто где-то слышал что в htmlspecialchars есть какая-та дырочка.

вообще не очень понятно что ты хочеш и зачем там htmlspecialchars, может ты xss имел ввиду ?
один из примеров защиты от php inj

PHP код:


		
			
$page = $_GET['page'];

switch ($page) {

  case "1.html":

     include("1.html");

     break;

  case "2.html":

     include("2.html");

     break; 

  case "3.html":

     include("3.html");

     break;      

  }

еще как пример можно вырезать опасные символы через str_replace() .
----------------------------------
Как можно набить массив по циклу, т.е. чтобы после выполнения оказалось не только последнее значение как например в таком случае

PHP код:


		
			
for ($i=0;$i<=5;$i++) {

    $a = array($i);

    }

var_dump($a);

а полностью со значениями 1,2,3,4,5.

Похожие темы

Тема

Автор

Раздел

Ответов

Последнее сообщение

[c/c++] Новичкам: задаем вопросы

_Great_

С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby

5421

21.04.2026 07:37

Интернетчики задали российскому президенту очень странные вопросы

podkashey

Мировые новости. Обсуждения.

07.07.2006 16:53

Вопросы по Ipb 2.0

Voodoo_People

Уязвимости CMS / форумов

15.02.2005 22:57