Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: Безопасность данных

следующая тема
 
 автор: ..грустный..   (29.08.2006 в 13:22)   письмо автору
  
 

Допустим, передаются данные через get или post. Формат данных всегда должен быть целым числом(передаются напр id).
Если каждый передаваемый параметр проверять рег.выр-ем - "/^[0-9]+$" , является ли это достаточным с точки зрения безопасности?

   
 
 автор: RV   (29.08.2006 в 13:25)   письмо автору
  
   для: ..грустный..   (29.08.2006 в 13:22)
 


<?
$id = (int) $_GET['id'];
?>

вернет 0 если там не число и число если там число.

   
 
 автор: cyberface   (29.08.2006 в 13:43)   письмо автору
  
   для: ..грустный..   (29.08.2006 в 13:22)
 

для проверки числа использу ф-цию is_numeric()

   
 
 автор: cheops   (29.08.2006 в 23:04)   письмо автору
  
   для: ..грустный..   (29.08.2006 в 13:22)
 

Да, этого достаточно.

   
 
 автор: ..грустный..   (30.08.2006 в 13:39)   письмо автору
  
   для: cheops   (29.08.2006 в 23:04)
 

Спасибо.

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования