JohnCMS (CMS) | SEclub.org

Koenig
21 авг 2012 в 09:17

/*
-----------------------------------------------------------------
Валидация IP адреса
-----------------------------------------------------------------
*/
public static function ip($ip)
{
if (preg_match('#^(?:(?:\d{1,2}|1\d\d|2[0-4]\d|25[0-5])\.){3}(?:\d{1,2}|1\d\d|2[0-4]\d|25[0-5])$#', $ip)) {
return true;
}
return false;
}

Koenig
21 авг 2012 в 09:19

Miha, seclub.org/forum/post/15237081/

/*
-----------------------------------------------------------------
Проверка корректности ввода NickName
-----------------------------------------------------------------
*/
public static function nickname($var = '', $error_log = false)
{
if (empty($var)) {
$error = lng('error_empty_nickname');
} elseif (mb_strlen($var) < 2 || mb_strlen($var) > 20) {
$error = lng('error_wrong_lenght');
} elseif (self::email($var) === true){
$error = lng('error_email_login');
} elseif (preg_match('/[^\da-zа-я\-\.\ \@\*\?\!\~\_\=\[\]]+/iu', $var)) {
$error = lng('error_wrong_symbols');
} elseif (preg_match('~(([a-z]+)([а-я]+)|([а-я]+)([a-z]+))~iu', $var)) {
$error = lng('error_double_charset');
} elseif (filter_var($var, FILTER_VALIDATE_INT) !== false && !Vars::$USER_SYS['digits_only']) {
$error = lng('error_digits_only');
} elseif (preg_match("/(.)\\1\\1\\1/", $var)) {
$error = lng('error_recurring_characters');
} else {
return true;
}

if ($error_log) {
self::$error['login'] = $error;
}
return false;
}

21 авг 2012 в 09:21 / Koenig (1)

Koenig
21 авг 2012 в 09:24

ImIeee: Тоже забавный баг wapsait.pp.ru/misc/bug.jpg… Подробнее

ну свой крайний пост можно модить

ImIeee
21 авг 2012 в 10:50

Koenig: /*
-----------------------------------------------------------------
Валидация IP адреса
-----------------------------------------------------------------
*/
public static function ip($ip)
{… Подробнее

Ну это в принципе работает. Я бы правда, написал короче - \.(?=\d)|$

ImIeee
21 авг 2012 в 11:11

Koenig: ну свой крайний пост можно модить… Подробнее

Я знаю, и не только крайний, кстати. Дело в том, что мое сообщение вообще не отображается. Вот еще один недочет seclub.org/main/goto/?url=%6A%61%76%61%73%63%72%69%70%74%3A%61%6C%65%72%74%28%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%29%3B

21 авг 2012 в 11:12 / ImIeee (1)

FisHlaBsoMAN
21 авг 2012 в 11:17

ImIeee, вот чего чего, а это я пропустил
вот я тож пытался Доработки сайта15237166/?p=45#new-post

ImIeee
21 авг 2012 в 11:42

FisHlaBsoMAN: ImIeee, вот чего чего, а это я пропустил
вот я тож пытался Доработки сайта15237166/?p=45#new-post… Подробнее

Админы тоже пропустили :-)

Походу кавычки заменяются на & quot.

FisHlaBsoMAN
21 авг 2012 в 11:44

ImIeee, там скорее всего htmlspecialchars()

Miha
21 авг 2012 в 13:50

Koenig: Miha, каким образом зальет файл на сайт злоумышленник? по сути если файл залил, тут уже и инклюдить не обязательно… Подробнее

Зальёт через какую-нибудь уязвимость, всякое бывает. Всякие случаи бывают, ничего нельзя знать заранее, лучше подстраховаться.

Miha
21 авг 2012 в 13:51

ImIeee: А как ты предлагаешь их хранить?… Подробнее

В бд))

ImIeee
21 авг 2012 в 13:54

Miha: В бд))… Подробнее

Данные для подключения к бд в бд? Это как?

Miha
21 авг 2012 в 14:20

Это как искать очки без очков.
Ну, я пока над этим сильно не задумывался, сам храню в свойствах 'класса для работы с бд'. Но я не думаю, что мой способ хуже способа джонцмс. Даже лучше, хоть и не правильно всё это.