JohnCMS (CMS)
Все новые
Всего сообщений: 397
Koenig
21 авг 2012 в 05:17
/*
-----------------------------------------------------------------
Валидация IP адреса
-----------------------------------------------------------------
*/
public static function ip($ip)
{
if (preg_match('#^(?:(?:\d{1,2}|1\d\d|2[0-4]\d|25[0-5])\.){3}(?:\d{1,2}|1\d\d|2[0-4]\d|25[0-5])$#', $ip)) {
return true;
}
return false;
}
Koenig
21 авг 2012 в 05:19
Miha,
seclub.org/forum/post/15237081/
/*
-----------------------------------------------------------------
Проверка корректности ввода NickName
-----------------------------------------------------------------
*/
public static function nickname($var = '', $error_log = false)
{
if (empty($var)) {
$error = lng('error_empty_nickname');
} elseif (mb_strlen($var) < 2 || mb_strlen($var) > 20) {
$error = lng('error_wrong_lenght');
} elseif (self::email($var) === true){
$error = lng('error_email_login');
} elseif (preg_match('/[^\da-zа-я\-\.\ \@\*\(\)\?\!\~\_\=\[\]]+/iu', $var)) {
$error = lng('error_wrong_symbols');
} elseif (preg_match('~(([a-z]+)([а-я]+)|([а-я]+)([a-z]+))~iu', $var)) {
$error = lng('error_double_charset');
} elseif (filter_var($var, FILTER_VALIDATE_INT) !== false && !Vars::$USER_SYS['digits_only']) {
$error = lng('error_digits_only');
} elseif (preg_match("/(.)\\1\\1\\1/", $var)) {
$error = lng('error_recurring_characters');
} else {
return true;
}
if ($error_log) {
self::$error['login'] = $error;
}
return false;
}
21 авг 2012 в 05:21 / Koenig (1)
Koenig
21 авг 2012 в 05:24
ImIeee
: Тоже забавный баг
wapsait.pp.ru/misc/bug.jpg
…
Подробнее
ну свой крайний пост можно модить
ImIeee
21 авг 2012 в 06:50
Koenig
: /*
-----------------------------------------------------------------
Валидация IP адреса
-----------------------------------------------------------------
*/
public static function…
Подробнее
Ну это в принципе работает. Я бы правда, написал короче - \.(?=\d)|$
ImIeee
21 авг 2012 в 07:11
Koenig
: ну свой крайний пост можно модить…
Подробнее
Я знаю, и не только крайний, кстати. Дело в том, что мое сообщение вообще не отображается. Вот еще один недочет
seclub.org/main/goto/?url=%6A%61%76%61%73%63%72%69%70%74%3A%61%6C%65%72%74%28%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%29%3B
21 авг 2012 в 07:12 / ImIeee (1)
FisHlaBsoMAN
21 авг 2012 в 07:17
ImIeee, вот чего чего, а это я пропустил
вот я тож пытался
Доработки сайта
15237166/?p=45#new-post
ImIeee
21 авг 2012 в 07:42
FisHlaBsoMAN
: ImIeee, вот чего чего, а это я пропустил
вот я тож пытался
Доработки сайта
15237166/?p=45#new-post…
Подробнее
Админы тоже пропустили
Походу кавычки заменяются на & quot.
FisHlaBsoMAN
21 авг 2012 в 07:44
ImIeee, там скорее всего htmlspecialchars()
Miha
21 авг 2012 в 09:50
Koenig
: Miha, каким образом зальет файл на сайт злоумышленник? по сути если файл залил, тут уже и инклюдить не обязательно…
Подробнее
Зальёт через какую-нибудь уязвимость, всякое бывает. Всякие случаи бывают, ничего нельзя знать заранее, лучше подстраховаться.
Miha
21 авг 2012 в 09:51
ImIeee
: А как ты предлагаешь их хранить?…
Подробнее
В бд))
ImIeee
21 авг 2012 в 09:54
Miha
: В бд))…
Подробнее
Данные для подключения к бд в бд? Это как?
Miha
21 авг 2012 в 10:20
Это как искать очки без очков.
Ну, я пока над этим сильно не задумывался, сам храню в свойствах 'класса для работы с бд'. Но я не думаю, что мой способ хуже способа джонцмс. Даже лучше, хоть и не правильно всё это.
<Пред
След>
1
34
Скачать тему
Для полноценного использования разделов сайта
войдите
или
зарегистрируйтесь
.
Меню
Поиск
Кто тут?
Создание сайтов и программирование
|
Компьютеры
|
Форум
|
Главная
18+
© Seclub.org 2003-2025
21 авг 2012 в 05:17
-----------------------------------------------------------------
Валидация IP адреса
-----------------------------------------------------------------
*/
public static function ip($ip)
{
if (preg_match('#^(?:(?:\d{1,2}|1\d\d|2[0-4]\d|25[0-5])\.){3}(?:\d{1,2}|1\d\d|2[0-4]\d|25[0-5])$#', $ip)) {
return true;
}
return false;
}