Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP] Walidacja GETa
Forum PHP.pl > Forum > Przedszkole
sirkus
22.11.2008, 10:14:16
Witam,

pisze sobie swój swój pierwszy skrypcik obsługujący bazę danych i oczywiście zapomniałem o najważniejszej rzeczy jaką jest bezpieczeństwo,

czy mógłby mi ktoś podać gotowy przepis na validację GETa, tzn poprzez GETcie otrzymuję zmienną która ma postać liczby naturalnej i jak zabezpieczyć się aby nic innego poprzez tego GETA nie doszło do skryptu

próbowałem z tymi funkcjami ale jakoś coś mi nie idzie, jak powinien wyglądać if który będzie sprawdzał czy GET['a] jest liczba naturalną lub gdy nie jest przekierowywał na stronę błędu

Cytat
function str_ievpi($ANo)
{
if (
is_string($ANo) &&
(strlen($ANo) <= WALIDACJA_MAX_DL_NAPISU) &&
ereg('^(([1-9][0-9]+)|([0-9]))$', $ANo)
) {
return true;
} else {
return false;
}
}

function str_ievpifr($ANo, $AMin, $AMax)
{
if (
str_ievpi($ANo) &&
($ANo >= $AMin) &&
($ANo <= $AMax)
) {
return true;
} else {
return false;
}
}
phpion
22.11.2008, 10:16:50
Wystarczy zrzutować parametr na inta:
[PHP] pobierz, plaintext 
  1. <?php
  2. $param = (int)$_GET['param']);
  3. ?>
[PHP] pobierz, plaintext

To załatwia wszystko.
NNPlaya
22.11.2008, 10:18:00
@sirkus,
A nie prościej by było posłużyć się kombinacją is_numeric($_GET['zmienna']) i $_GET['zmienna'] > 0?
sirkus
22.11.2008, 10:36:44
wielkie dzięki za tak szybką pomoc (problem rozwiązany), pozdrawiam
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.