Подскажите по php обработке полей ввода информации в форме

(Ответов: 1, Просмотров: 240)
  1. Рождённый в СССР Аватар для Gann
    • Регистрация: 30.04.2012
    • Сообщений: 1,077
    • Репутация: 310
    Здравствуйте!

    Сделал формы, вроде форм обратной связи, в форме есть:

    - поле ввода имени
    - поле ввода e-mail
    - поле ввода комментария textarea
    - поле ввода текста/числа input

    Вопрос: как проверять все эти поля, чтобы не получить XSS и прочую фигню?

    Сейчас перед использованием в php только:

    trim и stripslashes

    Достаточно этого?

    Все поля после обработки на почту отправляются...

    Почитал, мол, надо вот так:

    $name=trim($_POST["name"]);
    $name=strip_tags($name); // вырезаем теги
    //конвертируем специальные символы в мнемоники HTML
    $name=htmlspecialchars($name,ENT_QUOTES);
    /* на некоторых серверах
    * автоматически добавляются
    * обратные слеши к кавычкам, вырезаем их */
    $name=stripslashes($name);

    Действительно ли так надо для всех полей, куда пользователь вводит информацию?

    Для имени, e-mail, комментария и input text надо применять trim, strip_tags, htmlspecialchars, stripslashes? Введённый e-mail не пострадает?
    • 0
  2. Дипломник Аватар для AsviS
    • Регистрация: 26.09.2013
    • Сообщений: 109
    • Репутация: 11
    • Webmoney BL: ?
    Против XSS Достаточно
    • 1

    Спасибо сказали:

    Gann(13.03.2017),

Похожие темы

Темы Раздел Ответов Последний пост
Как изменить адрес к форме комментариев на DLE
DLE 2 28.09.2014 03:04
Избавиться от спама по форме в WP, но без капчи
WordPress 9 10.10.2013 15:13
Копирование из поля ввода на javascript
Web программирование 1 18.02.2012 23:26
Подскажите сервис или программу для поиска информации о песне
Софт, скрипты, сервисы 3 26.01.2012 19:11

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры