| |
|
|
| | Такой проверки на безопастность достаточно для данных переданным методом GET ?
<?php
$id = $_GET['id'];
$id = intval($_GET['id']);
if(!eregi("^[0-9]$", $id))
{
echo "<HTML><HEAD><META HTTP-EQUIV='Refresh' CONTENT='0; URL=".$_SERVER['HTTP_REFERER']."'></HEAD></HTML>";
exit();
}
?>
|
| |
| |
|
|
| |
|
|
| |
для: brys
(29.01.2008 в 04:14)
| | | мне кажеться достаточно проверить значение переменной функцией is_numeric($id) | |
| |
|
|
| |
|
|
| |
для: brys
(29.01.2008 в 04:14)
| | | После intval() в $id не может быть ничего кроме цифр. Так что eregi() лишнее.
И строка $id = $_GET['id']; тоже лишняя.
PS ваша eregi("^[0-9]$", $id) пропустит числа длиной только в один символ. | |
| |
|
|
| |
|
|
| |
для: kasmanaft
(29.01.2008 в 07:14)
| | | is_numeric($_GET['id']) - достаточно | |
| |
|
|
