|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
07.12.2015, 19:21 | #11 |
Новичок
Джуниор
Регистрация: 07.12.2015
Сообщений: 7
|
С PDO незнаком.
А только mb_eregi("^[a-z0-9\._-]+@[a-z0-9\._-]+\.[a-z]{2,4}\$", $email) решит проблему? Ведь в этом случае sql injection не пройдет, т.к. входящие данные должны соответствовать шаблону mb_eregi. Или этого недостаточно? Можно более подробно объяснить? |
07.12.2015, 20:27 | #12 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
Ну так никогда не поздно познакомиться.
Регекспа наверно хватит (если в нем нет ошибки), но есть же и кроме емаила параметры. Например, имя, какие-нибудь еще данные, текст сообщения (кстати, кроме SQL Injection еще бывает XSS). Однако никто не мешает и регексп оставить, и escape вызывать. И еще при смене пароля немного странно проверять почту на корректность. Это при регистрации делать надо. А то может возникнуть ситуация, что пользователь зарегился, после этого добавился/поменялся регексп и он теперь не принимает его почту. Ни пароль сменить, ни залогиниться.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
07.12.2015, 20:49 | #13 |
Новичок
Джуниор
Регистрация: 07.12.2015
Сообщений: 7
|
Ну именно в этой форме обрабатывается только поле email.
При регистрации поле email обрабатывается тем же mb_eregi с такими же параметрами, значит при ее восстановлении проблем быть не должно. Думаю на первое время этого хватит, дальше буду изучать PDO Только я не совсем понимаю, мог ли кто-то использовать sql injection? Для записи в базу используются же кавычи. Последний раз редактировалось kostya247; 07.12.2015 в 21:52. |
07.12.2015, 21:37 | #14 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
И что кавычки? Добавил в поле почты '); и пиши что хочешь дальше.
Поэтому надо экранировать кавычки в тексте параметра чтоб они не воспринимались как часть запроса.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Ошибка в коде. | Dima9595 | Паскаль, Turbo Pascal, PascalABC.NET | 8 | 20.04.2014 13:24 |
Ошибка в коде | dkii | Общие вопросы C/C++ | 2 | 12.12.2013 19:07 |
Ошибка в коде | shadezx | Помощь студентам | 9 | 04.12.2013 10:03 |
Ошибка в коде. СИ | Ver0nica | Помощь студентам | 2 | 02.10.2009 19:36 |
Ошибка в коде. | fanyl | Паскаль, Turbo Pascal, PascalABC.NET | 10 | 21.09.2009 12:09 |