Несколько объявлений Adsense на одном сайте - избегая SQL-инъекций

Question

Несколько объявлений Adsense на одном сайте - избегая SQL-инъекций

0

Я работаю над сайтом, на котором участники могут публиковать свои собственные баннеры adsense на сайте. Первоначально я хотел использовать API Adsense для обмена доходами с пользователями. (Им просто нужно будет ввести свой идентификатор издателя Adsense), но я узнал, что я не отвечаю требованиям для использования API.

Моя альтернатива заключается в том, чтобы позволить пользователям отправлять весь код подразделения AdSense, который будет выглядеть,

<script type="text/javascript"><!--
google_ad_client = "pub-xxxxxxxx";
/* 300x250, created 10/4/10 */
google_ad_slot = "7431428552";
google_ad_width = 300;
google_ad_height = 250;
//-->
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>

Есть ли безопасный способ фильтровать все это, чтобы пользователи не отправляли вредоносный код?

CyberJunkie 06 окт. 2010, в 20:23

Источник

Теги:

php

mysql

adsense

1 ответ

Ещё вопросы

Lekensteyn · Accepted Answer · 2010-10-06T17-22-00.000Z

Идентификатор клиента AdSense - это номер. Поэтому убедитесь, что это число, используя ctype_digit. Примечание: ctype_digit() возвращает true, если строка пуста. При необходимости используйте дополнительное сравнение ==.

Это нужно сделать, прежде чем положить его в базу данных. Поскольку это число и не может быть отрицательным, я предлагаю вам использовать BIGINT UNSIGNED как тип данных для вашей колонки. INT не может использоваться, поскольку идентификатор довольно длинный. В качестве альтернативы вы можете использовать VARCHAR.

Спасибо! Я не слышал о ctype_digit раньше. Я попробую! :) Предложение типа данных отлично!