Обучение/Помощь новичкам | Фильтрация запросов
[Brony] pimnik98 
VarrkaN MTV (05.01.2016 в 14:17)
VarrkaN (05.01.2016 в 14:13)
Сибирский (05.01.2016 в 13:40)
Traceroute (05.01.2016 в 13:38)
Можно и trim применить.
Ну и варианты, которые тебе накидали.
и каким образом trim фильрует переменную? )) Оно убирает лишь лишние пробелы в конце и в начале )
Поправлю - пробелы и переносы
Поправлю,все символы которые только можно - обрезает эта функция...
VarrkaN (05.01.2016 в 14:13)
Сибирский (05.01.2016 в 13:40)
Traceroute (05.01.2016 в 13:38)
Можно и trim применить.
Ну и варианты, которые тебе накидали.
и каким образом trim фильрует переменную? )) Оно убирает лишь лишние пробелы в конце и в начале )
Поправлю - пробелы и переносы
Поправлю,все символы которые только можно - обрезает эта функция...
Так-то да, но по умолчанию без аргументов только пробелы и переносы =)
MTV , Что означает поверхностный?
MTV (05.01.2016 в 14:36)
gisen (05.01.2016 в 14:34)
MTV (05.01.2016 в 13:13)
Fi_t (05.01.2016 в 13:10)
MTV , объясни
ну я бы посоветовал почитать о filter_var, так же о filter_input(какраз для GET и POST параметров), так же поюзать такие функции как stripslashes,strip_tags,хотя все это можно заменить filter_var'ом, вообщем читай http://php.net/manual/ru/function.filter-input.php http://php.net/manual/ru/function.filter-var.php
О норм, ты как раз в OOP ядре используешь такую фильтрацию.
class Filter {
public function str($string) {
if(is_string($string)) {
$string = trim($string);
return stripslashes(filter_var($string, FILTER_SANITIZE_FULL_SPECIAL_CHARS));
}
}
Всё руки не доходили посмотреть что это такое и с чем его едят.
Это поверхностный метод...
gisen (05.01.2016 в 14:34)
MTV (05.01.2016 в 13:13)
Fi_t (05.01.2016 в 13:10)
MTV , объясни
ну я бы посоветовал почитать о filter_var, так же о filter_input(какраз для GET и POST параметров), так же поюзать такие функции как stripslashes,strip_tags,хотя все это можно заменить filter_var'ом, вообщем читай http://php.net/manual/ru/function.filter-input.php http://php.net/manual/ru/function.filter-var.php
О норм, ты как раз в OOP ядре используешь такую фильтрацию.
class Filter {
public function str($string) {
if(is_string($string)) {
$string = trim($string);
return stripslashes(filter_var($string, FILTER_SANITIZE_FULL_SPECIAL_CHARS));
}
}
Всё руки не доходили посмотреть что это такое и с чем его едят.
Это поверхностный метод...
Лучше так спросить, что ещё дописать в этот метод?
MTV gisen (05.01.2016 в 14:44)
MTV (05.01.2016 в 14:36)
gisen (05.01.2016 в 14:34)
MTV (05.01.2016 в 13:13)
Fi_t (05.01.2016 в 13:10)
MTV , объясни
ну я бы посоветовал почитать о filter_var, так же о filter_input(какраз для GET и POST параметров), так же поюзать такие функции как stripslashes,strip_tags,хотя все это можно заменить filter_var'ом, вообщем читай http://php.net/manual/ru/function.filter-input.php http://php.net/manual/ru/function.filter-var.php
О норм, ты как раз в OOP ядре используешь такую фильтрацию.
class Filter {
public function str($string) {
if(is_string($string)) {
$string = trim($string);
return stripslashes(filter_var($string, FILTER_SANITIZE_FULL_SPECIAL_CHARS));
}
}
Всё руки не доходили посмотреть что это такое и с чем его едят.
Это поверхностный метод...
Лучше так спросить, что ещё дописать в этот метод?
MTV (05.01.2016 в 14:36)
gisen (05.01.2016 в 14:34)
MTV (05.01.2016 в 13:13)
Fi_t (05.01.2016 в 13:10)
MTV , объясни
ну я бы посоветовал почитать о filter_var, так же о filter_input(какраз для GET и POST параметров), так же поюзать такие функции как stripslashes,strip_tags,хотя все это можно заменить filter_var'ом, вообщем читай http://php.net/manual/ru/function.filter-input.php http://php.net/manual/ru/function.filter-var.php
О норм, ты как раз в OOP ядре используешь такую фильтрацию.
class Filter {
public function str($string) {
if(is_string($string)) {
$string = trim($string);
return stripslashes(filter_var($string, FILTER_SANITIZE_FULL_SPECIAL_CHARS));
}
}
Всё руки не доходили посмотреть что это такое и с чем его едят.
Это поверхностный метод...
Лучше так спросить, что ещё дописать в этот метод?
да используй его так,если тебе угодно,добавь еще strip_tags и будет тебе нормальная фильтрация текстовых данных ...
Fi_t (04.01.2016 в 23:35)
Как фильтровать get,post и тд? Разобратся немогу
Как фильтровать get,post и тд? Разобратся немогу
Прежде чем фильтровать переменные, то нужно фильтровать базар и оплатить для начала уже обещанную сумму за проделанную мной работу. Сутки прошли - денег на счету нет.
MTV , Зачем ещё strip_tags? FILTER_SANITIZE_FULL_SPECIAL_CHARS удаляет же все тэги.
________
посл. ред. 05.01.2016 в 15:34; всего 1 раз(а); by gisen
________
посл. ред. 05.01.2016 в 15:34; всего 1 раз(а); by gisen
gisen (05.01.2016 в 15:34)
MTV , Зачем ещё strip_tags? FILTER_SANITIZE_FULL_SPECIAL_CHARS удаляет же все тэги.
MTV , Зачем ещё strip_tags? FILTER_SANITIZE_FULL_SPECIAL_CHARS удаляет же все тэги.
Нет,FILTER_SANITIZE_STRING удаляет теги...