Gaist-Endruy ( off )
( 08:46 28-10-2009 )
Например, перед обработкой данных сделать:
if ( get_magic_quotes_gpc() )
while ( list($$k,$$v)=each($$_POST) $$_POST[$$k]=stripslashes($$v);

А потом уже в зависимости от требований приводить к необходимому формату. Например, для цифр сделать $$var = intval($$var).

---

Gaist-Endruy ( off )
( 08:47 28-10-2009 )
mysql_real_escape_string использует апи

вот, то что надо
protected function quote($$value)
{
if (is_int($$value) || is_float($$value)) {
return $$value;
}

return “‘” . addcslashes($$value, “00\n\r\\’\”32″) . “‘”;
}

---

Gaist-Endruy ( off )
( 08:48 28-10-2009 )
И вот, полезный-познавательный сайт, защиты от разнообразных инэкций, и тп.
Жми сюда.

---

Gaist-Endruy ( off )
( 08:49 28-10-2009 )
goDB — библиотека для работы с MySQL из PHP
Прикрепленный файл .zip: скачать (4.5Kb)

---

felka ( off )
( 10:12 28-10-2009 )
спасибо за ссылки,
к сожалению при работе с загружаемыми изображениями,xss фильтр должен быть особенным.так как во многих форматах многие символы разрешены.
что с успехом используют хакеры внедряя xss в изображения.
ничего лучше,кроме как какой нибудь библиотечкой создавать новое изображение,я пока не придумала.

---

Gaist-Endruy ( off )
( 10:25 28-10-2009 )
felka, Каким особенным? Зачем изобретать велосипед - если его изобрели уже давно!?

---

felka ( off )
( 14:36 28-10-2009 )
покажи =) велосипед.

---

Gaist-Endruy ( off )
( 14:38 28-10-2009 )
felka, google.

---

felka ( off )
( 14:45 28-10-2009 )
в том то и суть,что все известные фильтры,время от времени дырявят.
и с помощью дыр,дефэйсят даже популярные ресурсы.

---

Gaist-Endruy ( off )
( 14:55 28-10-2009 )
felka, Так напишете Вы свой фильтр - и что?
Не пишется ничего без ошибок!
Я больше чем уверен, что вряд ли Вы напишете что-то лучше чем то что уже существует.

---