RuWeb.net - хостинг и регистрация доменных имен
ГЛАВНАЯ ХОСТИНГ ДОМЕНЫ VDS СЕРВЕР ИНФОРМАЦИЯ КЛИЕНТЫ ПРАВИЛА ОПЛАТА ЗАКАЗ ФОРУМ
go to bottom

Ответ на сообщение
Имя пользователя  Зарегистрироваться?
Пароль:  Забыли пароль?
Тема: (необязательно)
- [*]
Режим форматирования:
Обычный
Расширенный
Помощь

Вставить жирный текст Вставить курсив Вставить подчеркнутый текст Вставить центрированный текст Вставить гиперссылку Вставить гиперссылку с адресом e-mail Вставить изображение Вставить отформатированный кодом текст Вставить цитированный текст Вставить список
Сообщение:
HTML - Выкл.
Смайлики включены Вкл.
BB-код - Вкл.
[img] код - Вкл.
;) :P :o
:mad: :D :cool:
:) :(  
[Еще смайлики]

Отключить смайлики?
Использовать подпись?
Выключить BB-код?
Получать уведомления на e-mail об ответе?
Прикрепление:
Пожалуйста введите код показанный на картинке в поле расположенное под ней. Это нужно для предотвращения регистрации автоматических ботов. Проверка Рисунком Captcha

    

Обзор Темы
Vladimir2009

[*] когда размещено 9.10.2009 в 16:43
P.S. Текст сообщения почему-то отцентровался.
Vladimir2009

[*] когда размещено 9.10.2009 в 16:42
Здравствуйте! У меня на сайте используется форма, с которой методом POST передается переменная $id на страницу download.php, где она обрабатывается. Как поставить защиту от введения в форму опасной серверной команды? Правильно ли я использовал функцию escapeshellcmd?

Я в самом начале страницы-обработчика поставил:
<?php
$id = escapeshellcmd($id);
… далее – остальной код ?>

При отладке на домашнем сервете («Topserver») программа работает нормально.

Существуют ли другие способы защиты пользовательского ввода, которые надо обязательно применять помимо escapeshellcmd?

Заранее благодарю.


[Отредактировано 9.10.2009 кто Vladimir2009]

[Отредактировано 9.10.2009 кто Vladimir2009]

Powered by XMB
Разработано Группа XMB © 2001-2008
[запросов: 20] [PHP: 78.8% - SQL: 21.2%]
go to top
Центр поддержки (круглосуточно)
https://ruweb.net/support/
Москва(499) 502-44-31
Санкт-Петербург(812) 336-42-55
Нижний Новгород(831) 411-12-44
Екатеринбург(343) 204-71-16
© 2002-2013 ЗАО "РУВЕБ"

Дизайн - CredoDesign
Rambler\'s Top100 Рейтинг@Mail.ru
RuWeb.net - Хостинг веб-сайтов (первый месяц - бесплатно). Регистрация доменов.