[PHP] Czy trzeba zabezpieczać switch?

[PHP] Czy trzeba zabezpieczać switch?

!*! Zobacz profil	15.08.2010, 09:44:55 Post #1
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext $strona = $_GET['str']; if(!isset($strona)){$strona = 'start';} switch($strona){ case 'start':include 'start.html';break; case 'strona2':include 'strona.html';break; default:include 'brak.html'; } [PHP] pobierz, plaintext Czy trzeba zabezpieczyć $_GET w tym wypadku? Jeśli tak, to jak? Dodanie choćby funkcji trim: [PHP] pobierz, plaintext $strona = trim($_GET['act']); [PHP] pobierz, plaintext Skutkuje wczytaniem defalult, mimo że wartość jest poprawna. Ten post edytował *!!** 15.08.2010, 09:47:39

Odpowiedzi

tehaha Zobacz profil	15.08.2010, 09:51:02 Post #2
Grupa: Zarejestrowani Postów: 1 748 Pomógł: 388 Dołączył: 21.08.2009 Skąd: Gdynia Ostrzeżenie: (0%)	w takiej sytuacji raczej nie ma, żadnego nie bezpieczeństwa, alternatywnie możesz też zrobić tak: [PHP] pobierz, plaintext $sites = array('start', 'strona1', 'strona2'); if(in_array($_GET['site'], $sites)) { include($_GET['site'].'.php'); } [PHP] pobierz, plaintext

Posty w temacie

!*! [PHP] Czy trzeba zabezpieczać switch? 15.08.2010, 09:44:55

Quantum case 'start:include 'start.html';break... 15.08.2010, 09:47:29

!*! Poprawiłem to już wcześniej, pisałem to na szybko,... 15.08.2010, 09:49:46

tehaha w takiej sytuacji raczej nie ma, żadnego nie bezpi... 15.08.2010, 09:51:02

Quantum nie ma sensu nic zabezpieczać, zawsze gdy nie będz... 15.08.2010, 09:56:58

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 12.10.2025 - 04:56

Hosting zapewnia

Forum PHP.pl