Я работаю над сайтом, на котором участники могут публиковать свои собственные баннеры adsense на сайте. Первоначально я хотел использовать API Adsense для обмена доходами с пользователями. (Им просто нужно будет ввести свой идентификатор издателя Adsense), но я узнал, что я не отвечаю требованиям для использования API.
Моя альтернатива заключается в том, чтобы позволить пользователям отправлять весь код подразделения AdSense, который будет выглядеть,
<script type="text/javascript"><!--
google_ad_client = "pub-xxxxxxxx";
/* 300x250, created 10/4/10 */
google_ad_slot = "7431428552";
google_ad_width = 300;
google_ad_height = 250;
//-->
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
Есть ли безопасный способ фильтровать все это, чтобы пользователи не отправляли вредоносный код?
Идентификатор клиента AdSense - это номер. Поэтому убедитесь, что это число, используя ctype_digit
. Примечание: ctype_digit()
возвращает true, если строка пуста. При необходимости используйте дополнительное сравнение ==
.
Это нужно сделать, прежде чем положить его в базу данных. Поскольку это число и не может быть отрицательным, я предлагаю вам использовать BIGINT UNSIGNED
как тип данных для вашей колонки. INT
не может использоваться, поскольку идентификатор довольно длинный. В качестве альтернативы вы можете использовать VARCHAR
.