Программирование на php. Общие вопросы.

**OKyJIucT** · 10.03.2013 23:53

Removal Of Brain, собственно проблема уже решена, практически так, как вы и написали) Там нюансы есть небольшие, но касаются они скорее реализации задуманного, чем самого PHP

**medar** · 27.03.2013 10:51

Сообщение от kik11

Посоветуйте, пожалуйста, хорошую среду разработки для php. Обязательно нужен дебаг пошаговый.

Самый быстрый, удобный и безпроблемный дебаг - у phpstorm. У netbeans, например, он тормозит.
Phpstorm платный, но часто публикуется EAP-версия, бета с месячной лицензией: http://confluence.jetbrains.com/display/WI/Web+IDE+EAP

**Top-tompak** · 27.03.2013 22:55

Всем привет! Учусь в php, пишу cms. Вопрос: как можно проверять входные GET запросы? То есть от чего можно бояться? Тоже и POST.

**kik11** · 28.03.2013 09:53

Top-tompak, бояться стоит SQL-инъекций.
Ещё - любой передачи данных без проверки содержимого.

**Removal Of Brain** · 28.03.2013 11:12

Top-tompak,Бояться надо много чего.
Все данные которые от пользователя пришли(гет,пост или куки) Обрабатывать надо. Везде где должно быть число использовать intval(), остальные данные либо проверять регуляркой, либо через *_real_escape_string() проводить

**Top-tompak** · 28.03.2013 15:46

kik11, Removal Of Brain, можете написать все функций проверки? А описание сам найду :)

**Removal Of Brain** · 28.03.2013 16:03

Top-tompak,
intval() - превращает строку в число, отсекая всё плохое.
is_numeric() - Проверяет состоит строка лишь из цифр или в ней есть что либо ещё.
preg_match("/^[a-zA-Z0-9_-]{1,255}$/",$str) - Проверяет строку входят ли в неё символы Английского алфавита, цифры, знак подчёркивания и дефис
mysql_real_escape_string() - слеширует строку для sql запроса

**Top-tompak** · 28.03.2013 16:16

Removal Of Brain, И еще вопрос, как можно wysiwyg редактор добавить вместе input text? Очень волнует этот вопрос

**Removal Of Brain** · 28.03.2013 20:56

Сообщение от Top-tompak

Очень волнует этот вопрос

Если честно, то вопрос не понял.
Но что-то подсказывает, что это вам поможет:
В основе таких редакторов лежит блок(div) с аттрибутом contenteditable и скрытое поле(input или textarea) в который всё содержимое транслируется с помощью js.
И вас что-то другое спрашивали?

**kik11** · 28.03.2013 22:13

Сообщение от Removal Of Brain

mysql_real_escape_string() - слеширует строку для sql запроса

Не стоит её пользоваться.
Она подтормаживает при многократном использовании.
На хабре была классная статья на тему защиты от SQL-инъекций.
Может, тяжеловата, но хороша.

	10.03.2013 23:53 #171
OKyJIucT Sunshine reggae Регистрация: 02.09.2011 Сообщений: 3,240 Репутация: 1830 Webmoney BL: ?	Removal Of Brain, собственно проблема уже решена, практически так, как вы и написали) Там нюансы есть небольшие, но касаются они скорее реализации задуманного, чем самого PHP VPS SSD с отличной поддержкой
0 OKyJIucT

	27.03.2013 10:51 #172
medar Новичок Регистрация: 15.10.2009 Сообщений: 1 Репутация: 10	Сообщение от kik11 Посоветуйте, пожалуйста, хорошую среду разработки для php. Обязательно нужен дебаг пошаговый. Самый быстрый, удобный и безпроблемный дебаг - у phpstorm. У netbeans, например, он тормозит. Phpstorm платный, но часто публикуется EAP-версия, бета с месячной лицензией: http://confluence.jetbrains.com/display/WI/Web+IDE+EAP
0 medar

	27.03.2013 22:55 #173
Top-tompak in search... Регистрация: 16.08.2012 Сообщений: 189 Репутация: 43	Всем привет! Учусь в php, пишу cms. Вопрос: как можно проверять входные GET запросы? То есть от чего можно бояться? Тоже и POST.
0 Top-tompak

	28.03.2013 15:46 #176
Top-tompak in search... Регистрация: 16.08.2012 Сообщений: 189 Репутация: 43	kik11, Removal Of Brain, можете написать все функций проверки? А описание сам найду :)
0 Top-tompak

	28.03.2013 16:16 #178
Top-tompak in search... Регистрация: 16.08.2012 Сообщений: 189 Репутация: 43	Removal Of Brain, И еще вопрос, как можно wysiwyg редактор добавить вместе input text? Очень волнует этот вопрос
0 Top-tompak

Программирование на php. Общие вопросы.

Опции темы

Спасибо сказали:

Спасибо сказали:

Спасибо сказали:

Тэги топика:

Похожие темы

Веб программирование на Php, MySQL, Ajax. Программирование на C#

Веб программирование на Php, MySQL, Ajax. Программирование на C#

Качественное программирование на заказ

Веб-программирование [php, Xhtml, Css, Javascript]

Тем:

Сообщений:

Пользователей:

Сейчас на сайте:

Вход

Сайт

Разделы

Прочее

Следите за нами

Витрина ссылок

У нас проходит

У кого попросить инвайт?

Золотые темы форума

Последние новости

Популярные темы

Информеры

	28.03.2013 20:56 #179
Removal Of Brain Дипломник Регистрация: 23.04.2012 Сообщений: 99 Репутация: 25	Сообщение от Top-tompak Очень волнует этот вопрос Если честно, то вопрос не понял. Но что-то подсказывает, что это вам поможет: В основе таких редакторов лежит блок(div) с аттрибутом contenteditable и скрытое поле(input или textarea) в который всё содержимое транслируется с помощью js. И вас что-то другое спрашивали?
0 Removal Of Brain

	28.03.2013 22:13 #180
kik11 Дипломник Регистрация: 03.01.2013 Сообщений: 218 Репутация: 43	Сообщение от Removal Of Brain mysql_real_escape_string() - слеширует строку для sql запроса Не стоит её пользоваться. Она подтормаживает при многократном использовании. На хабре была классная статья на тему защиты от SQL-инъекций. Может, тяжеловата, но хороша.
0 kik11

Темы	Раздел	Ответов	Последний пост
Веб программирование на Php, MySQL, Ajax. Программирование на C#	Создание сайтов	3	31.05.2011 01:53
Веб программирование на Php, MySQL, Ajax. Программирование на C#	Реклама партнерских программ	3	31.05.2011 01:53
Качественное программирование на заказ	Создание сайтов	2	13.09.2010 16:02
Веб-программирование [php, Xhtml, Css, Javascript]	Другая работа	0	28.02.2010 23:10