Передача EMail - адреса в GET-запросе

[InternetStranger]

Всем форумчанам доброго времени суток. Всех с наступающими!

Не то чтобы проблема возникла, просто для общего развития хотелось бы разобраться.
В процессе разработки возникла необходимость передать EMail-адрес через GET-запрос. (Предварительно он проходит валидацию, так что вроде как соответствует стандартам... не знаю, правда каким именно )).
Обязательно ли кодировать его urlencode() или rawurlencode()?

ps: С обычными Email-ами типа "name@mail.ru" вроде и без этого все отлично работает. Я просто не знаю всех стандартов, может в общем случае там могут быть какие-то "противозаконные" символы.

[kpachbiu]

Можешь и не кодировать.
Только проверяй на валидность и остутствия всякой бяки $_GET переменную с емайлом

[InternetStranger]

А какая-от там может быть бяка? Если там валидный E-Mail ? В смысле на входе проверка стоит, email там пришел или нет )

[Andkorol]

Цитата:

Сообщение от InternetStranger

А какая-от там может быть бяка? Если там валидный E-Mail ? В смысле на входе проверка стоит, email там пришел или нет )

Причём тут ваши "проверки на входе" - если речь идёт о GET ???
GET - это строка в браузере,которую может изменить кто угодно и на что угодно, и не важно что туда помещаете лично вы(ваш скрипт).

POST подделать не проблема - что уж тут говорить про GET....

Весь GET и POST после получения обязательно нужно проверять перед выводом/использованием - возьмите это себе за правило.

[InternetStranger]

спокойно, не надо нервничать ) Вчитайтесь сначала, потом учите ))

Я как раз и говорю о проверке всех входящих параметров сценария $_GET и $_POST во входном скрипте.

Цитата:

Входной скрипт — это PHP-скрипт, выполняющий первоначальную обработку пользовательского запроса. Это единственный PHP-скрипт, который доступен для исполнения конечному пользователю по прямому запросу.

А предыдущий мой вопрос был написан, потому как я не понимаю зачем лишние проверки делать:

Цитата:

проверяй на валидность и отсутствия всякой бяки

1. Проверяем переменную $_GET['email'] на валидность, т.е. является ее значение почтовым адресом. Например, паттерном "/^[A-Z0-9._-]+@[A-Z0-9.-]+\.[A-Z]{2,6}$/i" . or die();

2. Вот тут нужно валидированную переменную проверить на "отсутствие всякой бяки".

Цитата:

А какая там может быть бяка?

после предыдущей проверки?

зы: "Причём тут ваши "проверки на входе" - если речь идёт о GET ???" Я читал-читал, ну никак не пойму что означает это предложение ))

[Andkorol]

Цитата:

Сообщение от InternetStranger

спокойно, не надо нервничать ) Вчитайтесь сначала, потом учите ))

зы: "Причём тут ваши "проверки на входе" - если речь идёт о GET ???" Я читал-читал, ну никак не пойму что означает это предложение ))

Ок - разжуём:

InternetStranger :

Цитата:

возникла необходимость передать EMail-адрес через GET-запрос. (Предварительно он проходит валидацию, так что вроде как соответствует стандартам... не знаю, правда каким именно )).

kpachbiu :

Цитата:

Можешь и не кодировать.
Только проверяй на валидность и остутствия всякой бяки $_GET переменную с емайлом

InternetStranger :

Цитата:

А какая-от там может быть бяка? Если там валидный E-Mail ? В смысле на входе проверка стоит, email там пришел или нет )

- непонятно - на входе в GET проверка стоит(валидация JS например) - или в обработчике...? - потому kpachbiu вам и упомянул о проверке.

Поэтому и был написан мой пост.

PS: мне-то чего нервничать - скрипт-то ваш - вас через него и ломать будут,если что....

[InternetStranger]

Ах вон что ))

Цитата:

валидация JS например

Я даже и забыл, что такая бывает. Ибо не пользуюсь в связи бесполезностью (с точки зрения безопасности).

[Andkorol]

Цитата:

Сообщение от InternetStranger

Ах вон что ))
Я даже и забыл, что такая бывает. Ибо не пользуюсь в связи бесполезностью (с точки зрения безопасности).

Ну так кода же вашего здесь нет - поэтому мало ли....

Раз у вас регулярками проверяется в обработчике - тогда о чём вы беспокоитесь?

После этого вашего паттерна "/^[A-Z0-9._-]+@[A-Z0-9.-]+\.[A-Z]{2,6}$/i" из оставшихся символов "какую-то бяку" соорудить крайне сложно - разве что слово какое-нить неприличное...

[InternetStranger]

Да я это собственно... изначально беспокоился не о безопасности, а о том, вернется ли ко мне почтовый адрес в целости и сохранности, если его гонять туда-сюда get-запросами.

Цитата:

Сообщение от Andkorol

из оставшихся символов "какую-то бяку" соорудить крайне сложно - разве что слово какое-нить неприличное...

)

[Andkorol]

Цитата:

Сообщение от InternetStranger

Да я это собственно... изначально беспокоился не о безопасности, а о том, вернется ли ко мне почтовый адрес в целости и сохранности, если его гонять туда-сюда get-запросами.

Так не гоняйте его GET-ами - есть же в jQuery всякие полезности для этого:
$.post()
$.ajax()