W XAMPP mam default ustawione na utf-8 i <meta...
...charset="utf-8"> też. Skopiowałem ten regexp i też mi nie przepuszcza polskich znaków. Więc co jest grane?
View ArticleZnalazłem powód. Po przejściu przez string jest...
...odrzucany przez RegExp. Bez htmlentities działa. Dlaczego tak się dzieje?
View ArticleA w tym regex pattern nie ma ampersanda i średnika...
...Zatem słuszna diagnoza, że wina htmlentities.
View Article"A w tym regex pattern nie ma ampersanda i średnika."...
...To pytanie czy stwierdzenie? Czemu tobie zwróciło to: "Zażółćgęśląjaśń" A mi zwraca to: "Zażółćgęśląjaśń"
View ArticleStwierdzenie. A robisz var_dump? https://3v4l.org/6FAt3...
...Aha, bo Ty to czytasz chyba w widoku html. Odczytaj w podglądzie źródła ctrl+u
View ArticleA tak masz racje. W przeglądarce czytałem. Teraz gra...
...Zauważyłem że teraz litera "ó" to już nie jest jeden znak tylko aż 8. Więc może jakiś nick się nie zmieścić w zakresie ilości znaków podanym do sprawdzenia. Czy da się to jakoś obejść? Chyba że użyć...
View Articleloki: "użyć "htmlentities" dopiero przed...
...zapisem do DB a wcześniej zrobić weryfikację". No tak. A czy w ogóle htmlentities jest potrzebne w całym tym procesie?
View ArticleJestem początkującym i wbito mi do głowy aby nie ufać...
...danym wpływającym od użytkowników. Więc ciężko mi (początkującemu) na Twoje pytanie odpowiedzieć ale wydaje mi się że tak. A jak jest według Ciebie?
View ArticleJeśli idzie o zagrożenie SQL injection, to uważa się za...
...wystarczające to, że stosuje się PDO prepared statements. Przydatność htmlentities w tym zakresie nie jest mi znana, ale ta funkcja służy jednak do obchodzenia się z kodem html, a konkretnie ze...
View Articlehttp://www.acunetix.com/websitesecurity/cross-site...
...scripting/ http://stackoverflow.com/questions/71328/what-are-the-best-practices-for-avoiding-xss-attacks-in-a-php-site http://stackoverflow.com/questions/tagged/xss (sortowanie przez liczbę głosów)...
View Article
