Forum PHP.pl

Mam dosyć głupie pytanie, otóż czy takie coś:

[PHP] pobierz, plaintext 
 
if(!empty($_POST['username']) && !empty($_POST['email']) && !empty($_POST['kod']))
{
    ... 
}
 
[PHP] pobierz, plaintext 

Czy to jest w jakiś sposób niebezpieczne dla mojego skryptu? Oczywiście w zapytaniach do bazy robie filtrowanie.

Czy muszę robić coś takiego:

[PHP] pobierz, plaintext 
$post1 = addslashes($_POST['username']);
 
if(!empty($post1) ...
[PHP] pobierz, plaintext 

?

Niby błahostka ale wole się upewnić dla bezpieczeństwa.

Ten post edytował permanent 22.04.2011, 18:34:48

Jeśli jakaś zmienna będzie empty to addslashes na niej nic nie zmieni. Empty sprawdza jedynie czy jest tam 0 czy nie dla liczb, pusty string czy inny dla stringów itp.

Chodzi o to, że jeżeli ta zmienna NIE JEST pusta to wykonuj coś dalej - !empty

Przecież pytałeś czy empty jest bezpieczne. Dostałeś odpowiedź że empty tylko sprawdza czy w zmiennej coś jest czy nie ma, więc jak może być niebezpieczne?
Po co tłumaczysz oczywisty kod?

Co ciekawe

[PHP] pobierz, plaintext 
string(1) '0'
[PHP] pobierz, plaintext 

empty() zwraca TRUE (IMG:style_emoticons/default/tongue.gif)

Szczerze nie rozumiem tej konstrukcji.
Chyba że chodzi o:

[PHP] pobierz, plaintext 
$str='0';
echo empty($str[1]);
[PHP] pobierz, plaintext 

Wtedy nie ma w tym nic dziwnego, bo w $str[0] jest '0', natomiast w $str[1] jest NULL (bo to zły offset).

http://pl2.php.net/empty

Zobacz kiedy zwraca FALSE

Dla mnie to jest nieporządane zachowanie.
Ja to widzę jako string o długości 1 bajta.
Skoro '0' to dlaczego nie '00' albo '0.0' albo '-1' albo '-2' ?
No ale cóż, rozumiem że to rezultat polityki "luźnego" traktowania typów danych.

Ten post edytował wNogachSpisz 23.04.2011, 03:05:39