Vladimir2009
Newbie
Сообщения: 2
Зарегистрирован: 9.10.2009
Пользователя нет на форуме
|
![[*]](./images/xmbforum/default_icon.gif) когда размещено 9.10.2009 в 16:42 |
|
|
Как защитить пользовательский ввод?
Здравствуйте! У меня на сайте используется форма, с которой методом POST передается переменная $id на страницу download.php, где она обрабатывается.
Как поставить защиту от введения в форму опасной серверной команды? Правильно ли я использовал функцию escapeshellcmd?
Я в самом начале страницы-обработчика поставил:
<?php
$id = escapeshellcmd($id);
… далее – остальной код ?>
При отладке на домашнем сервете («Topserver») программа работает нормально.
Существуют ли другие способы защиты пользовательского ввода, которые надо обязательно применять помимо escapeshellcmd?
Заранее благодарю.
[Отредактировано 9.10.2009 кто Vladimir2009]
[Отредактировано 9.10.2009 кто Vladimir2009]
|
|
|
Vladimir2009
Newbie
Сообщения: 2
Зарегистрирован: 9.10.2009
Пользователя нет на форуме
|
| когда размещено 9.10.2009 в 16:43 |
|
|
P.S. Текст сообщения почему-то отцентровался.
|
|
|
