![]() |
![]() |
![]() ![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 28 Pomógł: 0 Dołączył: 24.06.2009 Skąd: Wrocław Ostrzeżenie: (0%) ![]() ![]() |
Proszę was o ocene skryptu pod kątem przydatności i funkcjonalności oraz proszę o wskazówki :) Czyli co zmienić, czego nie używać itp :)
Do tego funcja makeSafe();
Wywyłanie:
Ten post edytował andrzejt17 13.05.2011, 17:11:18 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Moderatorzy Postów: 4 362 Pomógł: 714 Dołączył: 12.02.2009 Skąd: Jak się położę tak leżę :D ![]() |
Ogólnie z tym co napisałeś Zyx się zgadzam, ale doczepię się szczegółów:
1) ctype_alnum walnie true dla a-z0-9, ale w regexpie są jeszcze _.-, tak więc ctype_alnum tutaj nie może być użyty. 2) filter_var do sprawdzania maila, z tego co gdzieś w necie wyczytałem, jest zawodną funkcą i nie należy mu zbytnio ufać. Stąd wyrażenie regularne jest pewniejsze niż on i nawet w frameworkach jest to faworyzowane rozwiązanie. Nie wierzyłem do czasu, gdy mi także się zdarzyło, że wywalił false na poprawnym mailu i od tamtego czasu zarzuciłem używanie tej funkcji na rzecz regexp. 3) rozumiem sprawdzanie gpc z racji faktu, iż nigdy na początku nie wiemy, na jaki hosting się trafi i co ma w konfigu włączone a co nie. Jeśli z jakiejś głupiej przyczyny magic_quotes są włączone, to podczas obróbki i ponownego wkładania danych do formularza może zakończyć się niemiłymi niespodziankami. Stąd rozumiem czemu piszesz o tym, że dane powinny być nie escape'owane. Inna sprawa, że magic_quotes używają do escape'owania addslashes jeśli dobrze pamiętam. A ta funkcja jest dziurawa (IMG:style_emoticons/default/wink.gif) "Zastąpienie" jej poprzez mysql_real_escape_string jest pewniejsza. Ogólnie jednak się zgodzę, że jest to pomieszanie z poplątaniem. Zwłaszcza patrząc na walenie mety w print co jest, delikatnie mówiąc, chybione. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 15.10.2025 - 03:31 |