Cake-PHP.ru
Форум программистов CakePHP
(на сайт)
Watched Topics
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
Список форумов Cake-PHP.ru
->
Общий
Ответить
Имя
Тема
Сообщение
Смайлики
Дополнительные смайлики
Цвет шрифта:
По умолчанию
Тёмно-красный
Красный
Оранжевый
Коричневый
Жёлтый
Зелёный
Оливковый
Голубой
Синий
Тёмно-синий
Индиго
Фиолетовый
Белый
Чёрный
Размер шрифта:
Размер шрифта
Очень маленький
Маленький
Обычный
Большой
Огромный
Закрыть теги
[quote="Fenrir"]Добавить ключ "last" => true к правилам, после завала которых нужно прекращать остальные проверки. Также прописывать правила "от общего к частному", т.е. сперва непустость, потом символы, потом уже уникальность - проверка идёт в порядке объявления.[/quote]
Настройки
HTML
ВЫКЛЮЧЕН
BBCode
ВКЛЮЧЕН
Смайлики
ВКЛЮЧЕНЫ
Отключить в этом сообщении BBCode
Отключить в этом сообщении смайлики
Если у вас плохое зрение или вы не можете прочесть этот код по какой-то другой причине, то обратитесь за помощью к
Администратору
.
Код подтверждения: *
Введите код в точности так, как вы его видите. Код является регистро-зависимым, а символ нуля имеет косую линию внутри цифры.
Часовой пояс: GMT + 3
Перейти:
Выберите форум
CakePHP Форум
----------------
Общий
Установка и настройка
Творчество
Вопросы и пожелания
Комментарии к главам руководства по CakePHP 1.1
Обзор темы
<table border="0" cellpadding="3" cellspacing="1" width="100%" class="forumline"> <tr> <th class="thCornerL" width="22%" height="26">Автор</th> <th class="thCornerR">Сообщение</th> </tr> <tr> <td width="22%" align="left" valign="top" class="row1"><span class="name"><a name=""></a><b>theelephant</b></span></td> <td class="row1" height="28" valign="top"><table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td width="100%"><img src="templates/subSilver/images/icon_minipost.gif" width="12" height="9" alt="Сообщение" title="Сообщение" border="0" /><span class="postdetails">Добавлено: 02 Мар 2009 18:54:28<span class="gen"> </span> Заголовок сообщения: </span></td> </tr> <tr> <td colspan="2"><hr /></td> </tr> <tr> <td colspan="2"><span class="postbody">Спасибо заработало!</span></td> </tr> </table></td> </tr> <tr> <td colspan="2" height="1" class="spaceRow"><img src="templates/subSilver/images/spacer.gif" alt="" width="1" height="1" /></td> </tr> <tr> <td width="22%" align="left" valign="top" class="row2"><span class="name"><a name=""></a><b>Fenrir</b></span></td> <td class="row2" height="28" valign="top"><table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td width="100%"><img src="templates/subSilver/images/icon_minipost.gif" width="12" height="9" alt="Сообщение" title="Сообщение" border="0" /><span class="postdetails">Добавлено: 01 Мар 2009 14:03:11<span class="gen"> </span> Заголовок сообщения: Last - наше всё</span></td> </tr> <tr> <td colspan="2"><hr /></td> </tr> <tr> <td colspan="2"><span class="postbody">Добавить ключ "last" => true к правилам, после завала которых нужно прекращать остальные проверки. Также прописывать правила "от общего к частному", т.е. сперва непустость, потом символы, потом уже уникальность - проверка идёт в порядке объявления.</span></td> </tr> </table></td> </tr> <tr> <td colspan="2" height="1" class="spaceRow"><img src="templates/subSilver/images/spacer.gif" alt="" width="1" height="1" /></td> </tr> <tr> <td width="22%" align="left" valign="top" class="row1"><span class="name"><a name=""></a><b>theelephant</b></span></td> <td class="row1" height="28" valign="top"><table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td width="100%"><img src="templates/subSilver/images/icon_minipost.gif" width="12" height="9" alt="Сообщение" title="Сообщение" border="0" /><span class="postdetails">Добавлено: 27 Фев 2009 21:06:37<span class="gen"> </span> Заголовок сообщения: Валидация модели и проблема безопасности (и нагрузки)</span></td> </tr> <tr> <td colspan="2"><hr /></td> </tr> <tr> <td colspan="2"><span class="postbody">Скажем есть такой код в модели: <br /> <br /></span><table width="90%" cellspacing="1" cellpadding="3" border="0" align="center"><tr> <td><span class="genmed"><b>Код:</b></span></td> </tr> <tr> <td class="code"> <br />var $validate = array( 'username' => array(array('rule' => VALID_ENDWORD, 'message' => 'Логин должен содержать только латинские буквы и числа.'), <br /> array('rule' => VALID_NOT_EMPTY, 'message' => 'Пустое имя пользователя'), <br /> array('rule' => VALID_UNIQUE, 'message' => 'Имя пользователя уже используеться')) ); <br /></td> </tr></table><span class="postbody"> <br /> <br />Проблема в том что после первой ЛОЖНОЙ проверки он таки проверяет дальше это поле, выполняя запросы с "уязвимым" значением. <br /> <br />аля <br /> <br /><span style="font-weight: bold">SELECT `User`.`id`, `User`.`created`, `User`.`updated`, `User`.`username`, `User`.`password`, `User`.`email`, `User`.`is_active`, `User`.`activation_token`, `User`.`WMID`, `User`.`WMR`, `User`.`WMZ` FROM `users` AS `User` WHERE `username` = '%#%#' LIMIT 1</span> <br /> <br />как сделать что бы после первой false он прекращал проверки по этому полю?</span></td> </tr> </table></td> </tr> <tr> <td colspan="2" height="1" class="spaceRow"><img src="templates/subSilver/images/spacer.gif" alt="" width="1" height="1" /></td> </tr> </table>
Powered by phpBB © 2001, 2005 phpBB Group
Русская поддержка phpBB
Если ничего интересного не нашли, можно рекламу почитать, а рекламируется у нас сегодня «».
Watched Topics
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход