Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Bezpieczeństwo zmiennej GET
Ulysess
post
Post #1





Grupa: Zarejestrowani
Postów: 695
Pomógł: 65
Dołączył: 27.07.2009
Skąd: Y

Ostrzeżenie: (0%)
-----

dzień dobry z góry mówię szukałem poprzez szukaj i nie znalazłem..
mam takie pytanie jakich funkcji użyć aby zabezpieczyć zawartość zmiennej tzn żeby nie było możliwe wykonanie jakiego kolwiek zapytania , złośliwego kodu.
w zmiennej get A oraz B mogą znajdować się tylko i wyłącznie liczby dodatnie. czy użycie is_numeric jest wystarczające (IMG:style_emoticons/default/questionmark.gif)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Ulysess
post
Post #2





Grupa: Zarejestrowani
Postów: 695
Pomógł: 65
Dołączył: 27.07.2009
Skąd: Y

Ostrzeżenie: (0%)
-----

Cytat(daniel1302 @ 30.08.2009, 13:37:16 ) *
Tak, ja zawszę stosuje ctype_digit() ale ona rozpoznaje 0 jako false; ale is_numeric w zupełności wystarczy aby sprawdzić czy to jest liczba

if ($A < 0 && is_numeric($A))
{
}

jeżeli w zmiennej dodasz minus też będzie akceptować więc nie za bardzo wysatrczy no chyba że po sprawdzeniu is numeric użyje ABS no to oki. przynajmniej tak mi się wydaje


ajc dopiero teraz zobaczyłem że uzywałeś czy jest wieksze od 0 sorki . hmm a nie lepiej tak jak ja powiedziałem hmm tylko is numeric a poźniej na wszelki wypadek abs ?
Go to the top of the page
+Quote Post

Posty w temacie
- Ulysess   Bezpieczeństwo zmiennej GET   30.08.2009, 12:27:48
- - Crozin   Możesz sprawdzić przy pomocy is_numeric, ctype_dig...   30.08.2009, 12:30:55
- - wookieb   Cytat(Rookie @ 30.08.2009, 13:01:34 )...   30.08.2009, 12:31:51
- - Ulysess   if(is_numeric(abs($_GET[a'])) && ...   30.08.2009, 12:32:12
- - daniel1302   Tak, ja zawszę stosuje ctype_digit() ale ona rozpo...   30.08.2009, 12:37:16
- - Ulysess   Cytat(daniel1302 @ 30.08.2009, 13:37...   30.08.2009, 12:49:11
- - thek   Wszystko ładnie, pięknie, ale przez GET lecą także...   30.08.2009, 13:22:05
- - Crozin   Użycie is_numeric z reguły nie jest najlepszym roz...   30.08.2009, 13:52:54
|- - thek   Cytat(Crozin @ 30.08.2009, 14:52:54 )...   30.08.2009, 19:13:38
- - Ulysess   ja to napisałem tak: sprawdzam czy $a i ...   30.08.2009, 17:06:04
- - Fafu   IMO używanie [PHP] pobierz, plaintext $id = (i...   30.08.2009, 19:15:03
- - bełdzio   możesz też użyć wbudowanych filtrów, które w pełni...   30.08.2009, 19:25:34
- - pyro   A jak nie filtr (np. wersja PHP starsza od 5.2.0) ...   30.08.2009, 19:52:31
- - Crozin   @pyro: pomijając to, że nie ma potrzeby dawania ...   30.08.2009, 20:01:18
- - pyro   Cytat(Crozin @ 30.08.2009, 21:01:18 )...   30.08.2009, 20:10:25

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 4.10.2025 - 16:28
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn