|
|
|
|
|
|
|
15.11.2006, 12:53
По идее, если запись html тэгов невозможна даже в кодированом варианте - тогда можно и убрать...
|
|
|
|
|
|
|
17.11.2006, 02:32
фильтрация при выводе не обязательна, но так как php-nuke дырявая и если злоумышленнику удастся скажем добавить в БД XSS код, то хоть при выводе его на экран он будет обезврежен, если конечно правильно фильтр будет применен.
А если делать все по уму и четко отслеживать переменные, то от этой фильтрации можно отказаться
|
|
|
|
|
|
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть". |
|
|
|
|
|
|
|
|
|
21.11.2006, 16:44
Меняю сейчас все:
$title = filter($row['parent'], "nohtml");
на
$title = strip_tags(htmlspecialchars($row['title']));
Быстрее работает :)
|
|
|
|
|
|
|
22.11.2006, 11:40
если Post код вдолбят - обидно будет сайт терять.... а намного быстрей? может тоже переделаю:)
|
|
|
|
|
|
|
22.11.2006, 16:54
Alie
Если фильтр используется чаще 20-30 раз, то смысл есть. Секунды 0.1 точно выйграешь. (у меня было, 0.30, стало 0.15-0.2)
К примеру вывод заголовков новостей (штук 50 их на странице). Вывод новостей. (10 новостей+10разделов+10категорий+10авторов и т.д.) - тож много получается.
|
|
|
|
|
|
Опции темы |
Поиск в этой теме |
|
|
Опции просмотра |
Комбинированный вид
|
Ваши права в разделе
|
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения
HTML код Выкл.
|
|
|
Похожие темы
|
Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
Оптимизация PHP-NUKE |
Soniks |
Настройка и Изменение |
12 |
04.04.2006 03:23 |
Часовой пояс GMT +4, время: 12:39.
|
|
|
|
|
|
|
|
|
|
|
|
|