midav portal

•

ну вот так, дизайн мне нравиться, а вот защита попец хромает

•

Ну вы блин даёте. 5 минут читал Вашу беседу.

Мидав самое обидное что в моих скриптах - первых версиях не было никаких защит и они просто "летали". Сейчас дописываю код - размер скрипта увеличивается на 20-50% и всё ради защиты от всяких жуликов и хулиганов. Вот такая вот несправедливость.

•

WR, Вот вот не говори, писал сайт 3 месяца, а тут пришел Calr_F и поставил трибунал всему сайту

•

midav, . Прости , но хочется задать тебе вопрос: ТЫ С ДУБА РУХНУЛ? Так много файлов. ( Ты одну ф-ию используешь в 40 страницах и пишешь её код. Не проще создать модуль funcs.php - со всеми ф-иями и инклюдить его?
-------------жрлд

•

Carl_F, да я собирался в новой версии все в одном файле через функции кинуть Сразу место поубавиться

•

сделал функцию
Код:

//funkcija filtracii dannix
function changetext($text) {
$text=str_replace( " " ,' ' ,$text);
$text=str_replace( "&" ,'&' ,$text);
$text=str_replace( "" ,'-->' ,$text);
$text=preg_replace( "/<script/i",'<script' ,$text);
$text=str_replace( ">" ,'>' ,$text);
$text=str_replace( "<" ,'<' ,$text);
$text=str_replace( "\"" ,'"' ,$text);
$text=preg_replace( "/\n\n/" ,'<p>' ,$text);
$text=preg_replace( "/\n/" ,'
' ,$text);
$text=preg_replace( "/\\\$/" ,'$' ,$text);
$text=preg_replace( "/\r/" ,'' ,$text);
$text=stripslashes($text);
$text=preg_replace( "/\\\/",'\',$text);
$text=str_replace("\r\n","
", $text);
$text=str_replace("\n\n",'<p>',$text);
$text=str_replace("\n",'
',$text);
$text=str_r eplace("\t",' ',$text);
$text=str_replace("\r",' ',$text);
$text=str_replace(' ',' ',$text);
$text=str_replace('<? ','(пхп...)',$text);
$text=str_replace('?>','(пхп...)',$text);
$text=stripslashes($text);
return $text;
}

там где идет запись вставляю

Код:

$text="$msgI$whoI$emailI$dateI$timeI$ipI";
changetext($text); и т.д

но дело в том что почему то данные не фильтрует полностью

или я даун потому что с функциями мало работал, или что то не так?

•

Нет, нужно так:
changetext($text); ///Запись

•

Carl_F, ну у меня так стоит

Код:

include("funkcii.php");
if(empty($ip)) { if(getenv('HTTP_X_FORWARDER_FOR')) {
$ip=getenv('HTTP_X_FORWARDER_FOR'); }
else {$ip=getenv('REMOTE_ADDR'); }}
else {$ip=getenv('REMOTE_ADDR'); }
$who=$_POST['who'];
$email=$_POST['email'];
$date=date("d.m.Y");
$time=date("H:i:s");
$msg=$_PO ST['msg'];
$msg=wordwrap($msg,25,' ' ,1);
$msg=str_replace("\r\n", " ", $msg);

if($msg=="") {print"$html <font><b>Заполните пожалуйста все поля</b></font> $back"; exit; }
if($email=="") {print"$html <font><b>Заполните пожалуйста все поля</b></font> $back"; exit; }
if(!eregi("^([0-9a-z]([-_.]?[0-9a-z])*@[0-9a-z]([-.]?[0-9a-z])*\\.[a-wyz][a-z](foIgIlImImesIoIopIpaIroIs eumItIuIvIz)?)$

", $email) and $email != "") {print "$html <font>введите корректный E-mail адрес!</B>$back</center>"; exit;}
if(strlen($who)<4) { print"$html <font>Слишком короткий ник! Минимум 4 символа! $back"; exit; }

$text="$msgI$whoI$emailI$dateI$timeI$ipI";
changetext($text);

$fp=fopen("$data/gb.dat", "a+");
flock ($fp, LOCK_EX);
fputs ($fp, "$text\r\n");
flock ($fp,LOCK_UN);
fclose($fp);

print"<script language='Javascript'></script>"; exit;

Ну не знаю, не заметил никакой фильтрации данных

•

В любом случае функцию вызывать нужно так:
changetext($text);

•

$text=str_r eplace("\t",' ',$text); = неверно!

•

Carl_F, а почему я добавлял сообщение типо такого типа
Код:

<?php unlink($file); ?>

а фильтр не отфильтровал
Код:

<? на (пхп...)

•

Ищи ошибки в коде.

Бесплатные PHP скрипты - форум техподдержки

midav portal