forum.opennet.ru - "как выкидывать из переменной, передаваемой в скрипт, вредные..." (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"как выкидывать из переменной, передаваемой в скрипт, вредные..."

Форумы WEB технологии (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"как выкидывать из переменной, передаваемой в скрипт, вредные..."
Сообщение от ALUM on 02-Сен-08, 11:32
нашёл пример, но не совсем понятно, что происходит: $name =~ tr/+/ /; $name =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg; $value =~ tr/+/ /; $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg; что за странные диапазоны a-fA-F0-0 просветите, пожалуйста
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

как выкидывать из переменной, передаваемой в скрипт, вредные..., FreeBolik, 11:41 , 02-Сен-08, (1)

как выкидывать из переменной, передаваемой в скрипт, вредные..., ALUM, 12:15 , 02-Сен-08, (2)

как выкидывать из переменной, передаваемой в скрипт, вредные..., FreeBolik, 13:03 , 02-Сен-08, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "как выкидывать из переменной, передаваемой в скрипт, вредные..."

Сообщение от FreeBolik on 02-Сен-08, 11:41

>нашёл пример, но не совсем понятно, что происходит:
>
>$name =~ tr/+/ /;
>$name =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
>$value =~ tr/+/ /;
>$value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
>
>что за странные диапазоны a-fA-F0-0
>просветите, пожалуйста
гы. слышу звон не знаю де он!-)
a-f - ето 16-ти ричку выбирать.
ты давай, наверно, опиши чё те нада, а примеров те и так накидают.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "как выкидывать из переменной, передаваемой в скрипт, вредные..."

Сообщение от ALUM on 02-Сен-08, 12:15

кароче, тут меня напугали, что мол, можно заслать в переменной всякие "rm -R"
типа, если используется sendmail и в теме написать "test;rm -R /" или как то так, то выполнится команда
как выкинуть из переменной всё кроме букв, цифр, точки, тире, собаки, символов подчёркивания? что ещё в почте может быть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "как выкидывать из переменной, передаваемой в скрипт, вредные..."

Сообщение от FreeBolik on 02-Сен-08, 13:03

>кароче, тут меня напугали, что мол, можно заслать в переменной всякие "rm
>-R"
>типа, если используется sendmail и в теме написать "test;rm -R /" или
>как то так, то выполнится команда
>
>как выкинуть из переменной всё кроме букв, цифр, точки, тире, собаки, символов
>подчёркивания? что ещё в почте может быть.
Зашибись, одмин пашёл! Кто-то что-то сказал давай сразу коряки ваять! И куда ты собираешься сувать етот фильтр? О таком бы баге раззвенелись во всю! Фигассссе! Сначала проверяй баги, потом ищи пачи, а только потом делай корявые скрипты... ну, ет лично для меня. :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "как выкидывать из переменной, передаваемой в скрипт, вредные..."
Сообщение от FreeBolik on 02-Сен-08, 11:41
>нашёл пример, но не совсем понятно, что происходит: > >$name =~ tr/+/ /; >$name =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg; >$value =~ tr/+/ /; >$value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg; > >что за странные диапазоны a-fA-F0-0 >просветите, пожалуйста гы. слышу звон не знаю де он!-) a-f - ето 16-ти ричку выбирать. ты давай, наверно, опиши чё те нада, а примеров те и так накидают.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "как выкидывать из переменной, передаваемой в скрипт, вредные..."
	Сообщение от ALUM on 02-Сен-08, 12:15
	кароче, тут меня напугали, что мол, можно заслать в переменной всякие "rm -R" типа, если используется sendmail и в теме написать "test;rm -R /" или как то так, то выполнится команда как выкинуть из переменной всё кроме букв, цифр, точки, тире, собаки, символов подчёркивания? что ещё в почте может быть.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "как выкидывать из переменной, передаваемой в скрипт, вредные..."
	Сообщение от FreeBolik on 02-Сен-08, 13:03
	>кароче, тут меня напугали, что мол, можно заслать в переменной всякие "rm >-R" >типа, если используется sendmail и в теме написать "test;rm -R /" или >как то так, то выполнится команда > >как выкинуть из переменной всё кроме букв, цифр, точки, тире, собаки, символов >подчёркивания? что ещё в почте может быть. Зашибись, одмин пашёл! Кто-то что-то сказал давай сразу коряки ваять! И куда ты собираешься сувать етот фильтр? О таком бы баге раззвенелись во всю! Фигассссе! Сначала проверяй баги, потом ищи пачи, а только потом делай корявые скрипты... ну, ет лично для меня. :-)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]