П О Р Т А Л                            
С Е Т Е В Ы Х                          
П Р О Е К Т О В                        
  
Поиск по сайту:
                                                 
Главная

О проекте

Web-мастеру
     HTML & JavaScript
     SSI
     Perl
     PHP
     XML & XSLT
     Unix Shell

MySQL

Безопасность

Хостинг

Другое








Самое читаемое:

Учебник PHP - "Для Чайника".
Просмотров 182846 раз(а).

Иллюстрированный самоучитель по созданию сайтов.
Просмотров 82383 раз(а).

Учебник HTML.
Просмотров 77239 раз(а).

Руководство по PHP5.
Просмотров 48112 раз(а).

Хостинг через призму DNS.
Просмотров 55638 раз(а).

Подборка текстов стандартных документов.
Просмотров 47513 раз(а).

Учебник PHP - Самоучитель
Просмотров 53942 раз(а).

Документация на MySQL (учебник & справочное руководство)
Просмотров 54915 раз(а).

Внешние атаки...
Просмотров 44413 раз(а).

Учебник PHP.
Просмотров 39596 раз(а).

SSI в примерах.
Просмотров 29509 раз(а).






 
 
| Добавить в избранное | Сделать стартовой Project.Net.Ru | Помощь





Заключение: как избежать ошибок формата?

Как показано в этой статье, основная проблема исходит от свободы, данной пользователю, составлять свои собственные строки формата. Решение, как избежать этого изъяна, очень простое: никогда не оставляйте возможность пользователю предоставлять свою строку формата! Чаще всего, это просто значит вставлять строку "%s", когда вызывается такая функция как printf(), syslog(), ... Если вы действительно не можете обойтись без этого, вам надо очень тщательно проверять ввод, поступивший от пользователя.

Назад | Содержание | Вперед



Если Вы не нашли что искали, то рекомендую воспользоваться поиском по сайту:
 





Copyright © 2005-2016 Project.Net.Ru