 Bezpieczeństwo zmiennej GET |
| Bezpieczeństwo zmiennej GET |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 695 Pomógł: 65 Dołączył: 27.07.2009 Skąd: Y Ostrzeżenie: (0%) 
 |
dzień dobry z góry mówię szukałem poprzez szukaj i nie znalazłem..
mam takie pytanie jakich funkcji użyć aby zabezpieczyć zawartość zmiennej tzn żeby nie było możliwe wykonanie jakiego kolwiek zapytania , złośliwego kodu. w zmiennej get A oraz B mogą znajdować się tylko i wyłącznie liczby dodatnie. czy użycie is_numeric jest wystarczające (IMG:style_emoticons/default/questionmark.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)
|
Użycie is_numeric z reguły nie jest najlepszym rozwiązaniem - w końcu przepuszcza ono liczby w formacie wykładniczym, liczby zmiennoprzecinkowe jak i całkowite.
Dodatkowo taka zmienna ($myVar) jest już oczyszczona, tj. pozbawiona jest jakiś nadmiarowych plusów czy spacji. |
|
|
|
Ulysess Bezpieczeństwo zmiennej GET 30.08.2009, 12:27:48 
Crozin Możesz sprawdzić przy pomocy is_numeric, ctype_dig... 30.08.2009, 12:30:55 wookieb Cytat(Rookie @ 30.08.2009, 13:01:34 )... 30.08.2009, 12:31:51 Ulysess if(is_numeric(abs($_GET[a'])) && ... 30.08.2009, 12:32:12 daniel1302 Tak, ja zawszę stosuje ctype_digit() ale ona rozpo... 30.08.2009, 12:37:16 Ulysess Cytat(daniel1302 @ 30.08.2009, 13:37... 30.08.2009, 12:49:11 thek Wszystko ładnie, pięknie, ale przez GET lecą także... 30.08.2009, 13:22:05 
thek Cytat(Crozin @ 30.08.2009, 14:52:54 )... 30.08.2009, 19:13:38 Ulysess ja to napisałem tak:
sprawdzam czy $a i ... 30.08.2009, 17:06:04 Fafu IMO używanie
[PHP] pobierz, plaintext $id = (i... 30.08.2009, 19:15:03 bełdzio możesz też użyć wbudowanych filtrów, które w pełni... 30.08.2009, 19:25:34 pyro A jak nie filtr (np. wersja PHP starsza od 5.2.0) ... 30.08.2009, 19:52:31 Crozin @pyro: pomijając to, że nie ma potrzeby dawania ... 30.08.2009, 20:01:18 pyro Cytat(Crozin @ 30.08.2009, 21:01:18 )... 30.08.2009, 20:10:25  |
|
Aktualny czas: 10.10.2025 - 06:29 |
