| |
|
|
| | Есть строка кода
$p=$_GET['page'];
$bg[$p]="style=background-color:#009933";
echo $bg[2] ;
|
Можно ли используя её сделать какую пакость. Нужно тут вводить какую проверку? | |
| |
|
|
| |
|
|
| |
для: Sasha
(10.04.2006 в 21:34)
| | | $p = intval($_GET['page']); всяко не помешает. Если там должно быть число. Приличная часть (если не все) атак через эту переменную этим будет отсечена. | |
| |
|
|
| |
|
|
| |
для: Trianon
(10.04.2006 в 21:47)
| | | А если не только число, вернее не всегда? | |
| |
|
|
| |
|
|
| |
для: Sasha
(11.04.2006 в 00:24)
| | | Избавляйтесь от всего потенциально опасного, кавычки там ..... | |
| |
|
|
| |
|
|
| |
для: CrazyAngel
(11.04.2006 в 00:56)
| | | Имхо, в данном случае это не обязательно. Так как строка будет использоватся в качестве ключа массива и в браузер выводится не будет. Просто если элемент с таким ключем не будет найден, то ничего не выведется. Но вообще да. Лучше взять в привычку, исключать все опасное. | |
| |
|
|
