| |
|
|
| | очень не люблю рег.выражения и нагрузку излишними фильтрами и защитами от инекций.
поэтому зачастую использую следующие конструкции:
if(is_numeric($_GET['id']))
{
//здесь запрос к базе
}
else
{
exit("не верный параметр");
}
насколько это безопасно? возможна-ли потделка? | |
| |
|
|
| |
|
|
| |
для: fire_f12
(10.05.2006 в 12:04)
| | | Да в общем-то нет... | |
| |
|
|
| |
|
|
| |
для: fire_f12
(10.05.2006 в 12:04)
| | | Это безопасно, здесь можно не использовать регулярные выражения... | |
| |
|
|
| |
|
|
| |
для: cheops
(10.05.2006 в 14:10)
| | | спасибо развеяли сомнения)) | |
| |
|
|
| |
|
|
| |
для: fire_f12
(10.05.2006 в 15:04)
| | | Я делаю аналогично, только не проверяю тип переменной на is_numeric, а просто принудительно привожу её к числовому типу перед записью в базу:
$str = (int) $_GET['var1'];
|
| |
| |
|
|
