Защита opencart

Тема в разделе "Обо всём", создана пользователем Юрий1964, 7 июн 2015.

  1. Юрий1964

    Юрий1964 Новичок

    Сообщения:
    7
    Симпатии:
    0
    Здравствуйте!
    Ситуация:
    Посетитель пишет отзыв о товаре. В поля "Ваше имя" или "Ваш отзыв" пытается вписать какой-нибудь нехороший код...
    Вопросы:
    1. Эти поля после нажатия кнопки "Отправить" как нибудь проверяются? Если "да", то как и где?
    2. Как узнать или где посмотреть что происходит после нажатия кнопки "Отправить". В каких переменных всё уходит со страницы?
     
  2. Romans

    Romans Administrator Команда форума

    Сообщения:
    1.434
    Симпатии:
    780
    Все проверяется, все экранируется!
     
    Юрий1964 нравится это.
  3. Юрий1964

    Юрий1964 Новичок

    Сообщения:
    7
    Симпатии:
    0
    А как и где это происходит?
    Каким образом? через "escape_string" или конструкциями типа : $:)=ereg_replace("<","&lt;",$:));
     
  4. Romans

    Romans Administrator Команда форума

    Сообщения:
    1.434
    Симпатии:
    780
    Конечно смайликами все защищается!!!
    Для того чтобы понять, нужна квалификация разработчика.
    Обычным пользователем все указанное - пустые слова.
    Смотрите модели и контроллер для соответствующего действия. Весь код открыт и достаточно понятен.
     
    Юрий1964 нравится это.
  5. Юрий1964

    Юрий1964 Новичок

    Сообщения:
    7
    Симпатии:
    0
    Спасибо, Romans . У меня не практический интерес к этому, а так... любопытство... Вопрос то сам возник потому, что при оформлении заказа в поля можно всякой фигни написать и пройдет.... . В почту главное @ поставить, а на остальное внимание не обращается....