|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
27.12.2010, 01:19 | #1 |
php / delphi
Форумчанин
Регистрация: 10.06.2007
Сообщений: 175
|
Передача EMail - адреса в GET-запросе
Всем форумчанам доброго времени суток. Всех с наступающими!
Не то чтобы проблема возникла, просто для общего развития хотелось бы разобраться. В процессе разработки возникла необходимость передать EMail-адрес через GET-запрос. (Предварительно он проходит валидацию, так что вроде как соответствует стандартам... не знаю, правда каким именно )). Обязательно ли кодировать его urlencode() или rawurlencode()? ps: С обычными Email-ами типа "name@mail.ru" вроде и без этого все отлично работает. Я просто не знаю всех стандартов, может в общем случае там могут быть какие-то "противозаконные" символы.
G.Azamat { Web Development / Computer simulation }
Начинающий программист думает, что в килобайте 1000 байтов, а законченный уверен, что в километре 1024 метра. |
27.12.2010, 01:52 | #2 |
взагрузке.рф
Форумчанин
Регистрация: 13.06.2010
Сообщений: 117
|
Можешь и не кодировать.
Только проверяй на валидность и остутствия всякой бяки $_GET переменную с емайлом
Взагрузке.рф - Файлы для людей
Ищу художника или веб-дизайнера для создания браузерной онлайн игры! icq 340-289-851 |
29.12.2010, 20:48 | #3 |
php / delphi
Форумчанин
Регистрация: 10.06.2007
Сообщений: 175
|
А какая-от там может быть бяка? Если там валидный E-Mail ? В смысле на входе проверка стоит, email там пришел или нет )
G.Azamat { Web Development / Computer simulation }
Начинающий программист думает, что в килобайте 1000 байтов, а законченный уверен, что в километре 1024 метра. |
29.12.2010, 21:20 | #4 | |
Старожил
Регистрация: 31.05.2010
Сообщений: 3,301
|
Цитата:
GET - это строка в браузере,которую может изменить кто угодно и на что угодно, и не важно что туда помещаете лично вы(ваш скрипт). POST подделать не проблема - что уж тут говорить про GET.... Весь GET и POST после получения обязательно нужно проверять перед выводом/использованием - возьмите это себе за правило. |
|
29.12.2010, 22:06 | #5 | |||
php / delphi
Форумчанин
Регистрация: 10.06.2007
Сообщений: 175
|
спокойно, не надо нервничать ) Вчитайтесь сначала, потом учите ))
Я как раз и говорю о проверке всех входящих параметров сценария $_GET и $_POST во входном скрипте. Цитата:
Цитата:
2. Вот тут нужно валидированную переменную проверить на "отсутствие всякой бяки". Цитата:
зы: "Причём тут ваши "проверки на входе" - если речь идёт о GET ???" Я читал-читал, ну никак не пойму что означает это предложение ))
G.Azamat { Web Development / Computer simulation }
Начинающий программист думает, что в килобайте 1000 байтов, а законченный уверен, что в километре 1024 метра. Последний раз редактировалось InternetStranger; 29.12.2010 в 22:09. |
|||
29.12.2010, 22:23 | #6 | ||||
Старожил
Регистрация: 31.05.2010
Сообщений: 3,301
|
Цитата:
InternetStranger : Цитата:
Цитата:
Цитата:
Поэтому и был написан мой пост. PS: мне-то чего нервничать - скрипт-то ваш - вас через него и ломать будут,если что.... Последний раз редактировалось Andkorol; 29.12.2010 в 22:26. |
||||
29.12.2010, 22:33 | #7 | |
php / delphi
Форумчанин
Регистрация: 10.06.2007
Сообщений: 175
|
Ах вон что ))
Цитата:
G.Azamat { Web Development / Computer simulation }
Начинающий программист думает, что в килобайте 1000 байтов, а законченный уверен, что в километре 1024 метра. |
|
29.12.2010, 22:41 | #8 | |
Старожил
Регистрация: 31.05.2010
Сообщений: 3,301
|
Цитата:
Раз у вас регулярками проверяется в обработчике - тогда о чём вы беспокоитесь? После этого вашего паттерна "/^[A-Z0-9._-]+@[A-Z0-9.-]+\.[A-Z]{2,6}$/i" из оставшихся символов "какую-то бяку" соорудить крайне сложно - разве что слово какое-нить неприличное... |
|
29.12.2010, 23:19 | #9 |
php / delphi
Форумчанин
Регистрация: 10.06.2007
Сообщений: 175
|
Да я это собственно... изначально беспокоился не о безопасности, а о том, вернется ли ко мне почтовый адрес в целости и сохранности, если его гонять туда-сюда get-запросами.
)
G.Azamat { Web Development / Computer simulation }
Начинающий программист думает, что в килобайте 1000 байтов, а законченный уверен, что в километре 1024 метра. |
30.12.2010, 00:48 | #10 |
Старожил
Регистрация: 31.05.2010
Сообщений: 3,301
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Отправка по email | DeDoK | Общие вопросы Delphi | 6 | 19.04.2011 11:41 |
Передача массива в GET запросе (php5) | Doda | PHP | 3 | 17.02.2010 22:31 |
email в Memo | demon9992 | Общие вопросы Delphi | 2 | 16.08.2009 22:12 |
Копирование email адреса из строки | NooDle | Microsoft Office Excel | 5 | 27.01.2009 12:33 |