Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: Какие проверки следует сделать

следующая тема
 
 автор: OLi   (27.10.2012 в 20:16)   письмо автору
  
 

Формируется URL вида:
site.ru/add/8

В методе add, принимается число
$id = 8
; , которое используется в подключении файла
 'form_'.$id

Какие проверки для этой переменной следует сделать, чтобы обезопасить работу?

  Ответить  
 
 автор: OLi   (27.10.2012 в 20:23)   письмо автору
  
   для: OLi   (27.10.2012 в 20:16)
 

Как правильно сделать?

  Ответить  
 
 автор: mihdan   (27.10.2012 в 20:28)   письмо автору
  
   для: OLi   (27.10.2012 в 20:23)
 

intval(), is_int()

  Ответить  
 
 автор: Sfinks   (29.10.2012 в 09:39)   письмо автору
  
   для: OLi   (27.10.2012 в 20:16)
 

А как 8 из url попадает в скрипт?
Если в htaccess прописано что-то вроде:
RewriteRule add/(\d+) index.php?id=$1
, то ничто кроме целого числа туда и не попадет.

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования