Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Zabezpieczenie poprzez rzutowanie na integer.
Forum PHP.pl > Forum > PHP
JakubST
14.11.2014, 02:36:47
Witam serdecznie.

Muszę opublikować w Internecie pewien skrypt i jednocześnie udostępnić ten skrypt na moim serwerze PHP+MySQL (jako przykład do testowania).

Czy zabezpieczenie poprzez rzutowanie na integer jest wystarczające do bezpiecznego pobrania parametrów (liczb całkowitych dodatnich) z $_GET[], czy też należy jeszcze jakoś zabezpieczyć skrypt PHP + MySQL?


[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. $a = (int) $_GET['a']; //czy to wystarczy?
  4.  
  5. $log['host']		= 'localhost';
  6. $log['user']		= 'jakaś nazwa';
  7. $log['password']	= 'jakieś hasło';
  8. $log['database']	= 'jakaś nazwa';
  9. $dbi = new mysqli ($log['host'], $log['user'], $log['password'], $log['database']);
  10. if ($dbi->connect_error) die;
  11.  
  12. $res = $dbi->query('SELECT pola FROM tabela WHERE a = ' . $a);
  13. $d = $res->fetch_assoc();
  14.  
  15. // dalszy kod
  16.  
  17. ?>
[PHP] pobierz, plaintext
nospor
14.11.2014, 05:52:57
wystarczy
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.