Задать вопрос

Dmytro Vasiuk

php-backend-developer
Лайки

  • Почему для защиты от XSS опасные символы нужно экранировать, а не удалять?

    FanatPHP
    @FanatPHP
    Чебуратор тега РНР
    Потому что не бывает никаких "опасных символов".
    Символ, который является "опасным" в одном контексте, в другом будет полезным.
    Если так начать удалять потенциально опасные символы, то от контента ничего не останется.

    Смешнее всего видеть такие вопросы на сайтах типа тостера. Вот клиент сам же накатал ответ в котором "опасных" символов overдофига. Во что превратится этот красивый ответ если из него повырезать все ужжжжасно опасные символы?
    Ответ написан
    4 комментария
    4 комментария

  • Может ли прокси сервер подменять трафик?

    @other_letter
    Отвечая на вопрос напрямую: да, может.
    НО маловероятно, что для Вас это всё же актуально.
    Как писали выше - есть разница в протоколе (http или https - самые распространённые). В принципе можно подменять вообще всё что угодно, если сильно постараться. Но скорее всего случай не Ваш.
    Если я правлиьно понимаю:
    Вы используете прокси чтобы получать или ускорять доступ к открытым данным.
    Тогда советы просты:
    Используйте прокси не со странных ресурсов, не скармливайте конфиги со странных ресурсов.

    В общем-то всё, остальное уже касается обычной работы, которая непосредственно с прокси и не связана.
    Ответ написан
    Комментировать
    Комментировать

  • Mysql - var_dump() возращает null, как исправить?

    FanatPHP
    @FanatPHP
    Чебуратор тега РНР
    либо такого пользователя нет, либо ошибка
    с первым сам разберешься, а для второго напиши перед коннектом срочку 
    error_reporting(E_ALL);
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);

    Но вообще так писать никогда не надо. если пользователь не найден то всегда будет выдавать ошибку
    Хотя бы так
    $user = $db->query("SELECT password FROM users WHERE login='Alekseyfbnd1'")->fetch_assoc();
if ($user) {
    var_dump($user['password']);
} else {
    echo "not found\n";
}
    Ответ написан
    5 комментариев
    5 комментариев