Лично, я отключил бы magic_quotes. В PHP5 + это отключено по умолчанию, и лучше кодировать, как будто это не там вообще, поскольку это не выходит из всего, и это будет удалено из PHP6.
Затем, в зависимости от то, какие пользовательские данные Вы фильтруете, продиктует, что сделать затем, например, если это - просто текст, например, имя, тогда strip_tags(trim(stripslashes()));
это или проверять на диапазоны использует регулярные выражения.
, Если Вы ожидаете определенный диапазон значений, создайте массив допустимых значений и только позвольте те значения до (in_array($userData, array(...))
).
, Если Вы проверяете, числа используют is_numeric, чтобы осуществить целые числа или бросить к определенному типу, который должен предотвратить людей, пытающихся отправить строки в земельном участке.
, Если у Вас есть PHP5.2 + тогда, рассматривают рассмотрение фильтр () и использование того расширения, которое может отфильтровать различные типы данных включая адреса электронной почты. Документация не особенно хороша, но улучшается.
, Если необходимо обработать HTML тогда, необходимо рассмотреть что-то как Входной Фильтр PHP или Очиститель HTML . Очиститель HTML также проверит HTML для соответствия. Я не уверен, разрабатывается ли Входной Фильтр все еще. Оба позволят Вам определять ряд тегов, которые могут использоваться и какие атрибуты позволяются.
Независимо от того, что Вы выбираете, всегда помните, никогда ничему не доверяйте, входя в Ваш Сценарий PHP от пользователя (включая себя!).
В настоящее время это невозможно. GDB не понимает формат .fas, поэтому вам сначала нужно преобразовать файл .fas в DWARF , но такого конвертера не существует. Томаш попросил помощи с конвертерами формата, поэтому, если вы чувствуете, что справляетесь с задачей, вы должны попробовать.