[PHP] jak zabezpieczyc get przed pusta wartoscia?, oraz znakiem niealfanumerycznym... Opcje

[lnn]

czytalem na temat najczestszych bledow i zglupialem juz jak zabezpieczyc to $_GET['id'] zeby ktos nie wyslal czasem pustego jesli link powinien wygladac np link.php?id=1 a wyglada link.php?id= lub link.php ( w tych 2 przypadkach zeby przerwalo dalsza akcje)

najchetniej chcialbym zeby sprawdzilo czy to znak alfanumeryczny i czy nie jest pusty

wyczytalem ze mozna tak

[PHP] pobierz, plaintext 
<?php
if (empty($_GET['id']) {  
// wykonaj costam }
// lub
if (is_int($_GET['id'])) {
// wykonaj costam }
?>
[PHP] pobierz, plaintext 

jeszcze o foreach i swich oraz ereg

ktora metoda sprawdzania jest najlepsza i ktora spelni moje oczekiwania? co polecacie ?

[Spawnm]

daj

[PHP] pobierz, plaintext 
<?php
$x=(int)$_GET['id']; 
 
if(is_numeric($x))
?>
[PHP] pobierz, plaintext 

i po sprawie

[bliitz]

przykładowo:

[PHP] pobierz, plaintext 
<?php
switch( $zmienna )
{
    case '1' : index.php; break;
    case '2' : test.php; break;
    default: index.php; break;
}
?>
[PHP] pobierz, plaintext 

Przy dołączaniu stron sprawdza się bardzo dobrze i jest bezpieczne

[DREEMus]

Ja jako laik (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) zrobiłbym tak:
http://pl.php.net/manual/pl/function.is-numeric.php

[PHP] pobierz, plaintext 
<?php
if ( is_numeric ( $_GET['id'] ) {
//coś tam ...
}
?>
[PHP] pobierz, plaintext 

[Spawnm]

~bliitz słaby pomysł , jak by id miało byc do inca plików to już lepiej zrobić to z tablicą
poczytaj

[lnn]

dzieki, dziala (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
gdy puste - blad
gdy zamiast liczb jest tekst - blad
jesli cyfra/liczba - ok

brakowalo "detali" (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

[PHP] pobierz, plaintext 
<?php
if (!is_numeric ($_GET['id'])) {
echo "zly id";
}
?>
[PHP] pobierz, plaintext 

[Crozin]

Skorzystaj z kodu Spawnm'a, z tym że z jedną modyfikacją. Korzystanie z is_numeric() jest bez sensu - zawsze będzie to spełnione. Raczej sprawdzaj czy wartość aby przypadkiem nie jest równa zeru. Zero będzie w kliku przypadkach:
1) Gdy podano ...?id=0 - co jednak zapewne się nie zdarzy, bo w bazie danych numerowanie rozpoczyna się od 1
2) Gdy nie podano w ogóle zmienenj id
3) Gdy nie jest ona numeryczna (np.: " 23" (spacja), "ac2" itp.)

Dodatkowo by uniknąć błędów typu E_NOTICE (w przypadku nie podania zmiennej w adresie) sprawdzaj czy w ogóle ona istnieje.
Innymi słowy:

[PHP] pobierz, plaintext 
<?php
 
$id = isset($_GET['id']) ? (int) $_GET['id'] : 0;
 
if($id === 0){
  //nie podano lub podano bledne
}else{
  //podano poprawne id
}
?>
[PHP] pobierz, plaintext 

[bełdzio]

mozna tez sie pobawic tym => http://www.beldzio.com/phpowe-filtry

[lnn]

dzieki Crozin, faktycznie tez dziala (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
ale zauwazylem kolejny problem jesli ktos poda id ktory nie istnieje w bazie to omija wszystkie walidacje i wysyla maila z danymi ktore zostaly potwierdzone linkiem ;/ tzn puste..

[PHP] pobierz, plaintext 
<?php
$checkid = mysql_query("SELECT id FROM formularz WHERE id = '".$_GET['id']."'");
$emailNotExist = mysql_result($checkid, 0);
elseif ($emailNotExist < 0) {
    echo"nie ma takiego id w bazie danych";
}
?>
[PHP] pobierz, plaintext 

cos to nei dziala ;/

[Spawnm]

daj SELECT COUNT(id)
i chyba nie <0 tylko <1

Ten post edytował Spawnm 16.04.2009, 22:16:41

[lnn]

ok dziala, dzieki (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)