| |
|
|
| | например в сроке index.php?id=1, как фильтровать данные поступаемые методом GET | |
| |
|
|
| |
|
|
| |
для: Bvz
(12.03.2009 в 14:51)
| | | В данном случае достаточно
<? $id = intval($_GET['id']); ?>
|
| |
| |
|
|
| |
|
|
| |
для: ols
(12.03.2009 в 15:22)
| | | спасибо, а в каких случаях недостаточно и что нужно делать, вот например ситуация index.php?id=1&page=1 ... это спасает от sql-ijection? | |
| |
|
|
| |
|
|
| |
для: Bvz
(13.03.2009 в 17:31)
| | | >вот например ситуация index.php?id=1&page=1 ... это спасает от sql-ijection?
Спасает, если передаваемые данные типа integer. | |
| |
|
|
| |
|
|
| |
для: AcidTrash
(13.03.2009 в 17:38)
| | | а если нет? | |
| |
|
|
| |
|
|
| |
для: Bvz
(13.03.2009 в 17:48)
| | |
В зависимости от включенности магических кавычек.
А именно
if(!get_magic_quotes_gpc()){
$_POST[value] = mysql_escape_string($_POST[value]);
}
|
| |
| |
|
|
| |
|
|
| |
для: AcidTrash
(13.03.2009 в 18:04)
| | | я встречал, что еще регулярные выражения для этого использует или из предложенного выше достаточно? | |
| |
|
|
| |
|
|
| |
для: Bvz
(18.03.2009 в 00:13)
| | | Есть много различных способов. Но этого, в принципе, достаточно. | |
| |
|
|
