Народ помогите пожалуйста, я в PHP полный нуб, практически с нуля начинаю,
сделал скрипт, пока он только две цифры слаживает, но вопрос собственно говоря не в его функционале а в безопасности, посмотрите пожалуйста, совсем простенькая прога.
скрипт на PHP версия Hiasm 184
code_22207.txt
вот пример работы скрипта http://ds-info.nx0.ru/
пример работы скрипта тут, подскажите плиз чего еще я не учел, я проверяю длинну переменной чтобы было не больше 6-4 знаков, и перед мат операциями над переменной экранирую спецсимволы. в чем еще может быть дыра ?
Этот топик читают: Гость
Ответов: 132
Рейтинг: 2
|
|||
| карма: 0 |
| ||
| файлы: 1 | code_22207.txt [4.6KB] [484] |
Ответов: 498
Рейтинг: 39
|
|||
|
Yra, всё учёл. В принципе без проверки на число и длину строки ошибки тоже не будет. Вот только то что выводишь (в value) нужно обрабатывать,
преобразовать в число или экранировать, достаточно htmlspecialchars. |
|||
| карма: 0 |
| ||
| Голосовали: | Yra |
|
Ответов: 132
Рейтинг: 2
|
|||
|
Спасибо большое.. )
|
|||
| карма: 0 |
|
3
Поиск
Друзья
Администрация