Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: Защита от SQL-инъекции

следующая тема
 
 автор: Buhen   (01.08.2007 в 20:02)   письмо автору
  
 

Мне надо сделать так чтобы выполнялось такое условие:
if (!preg_match("/^\d+$/", "$_GET[start]")) OR (!preg_match("/^\d+$/", "$_GET[go]"))
{
echo "attack";
}
Но так не срабатывает. Как объединить? И от sql инъекции спасет ли это регулярное выражение - /^\d+$/ ? если параметр должен быть обязательно числовым.
Буду благодарен за ответ

   
 
 автор: Faraon   (02.08.2007 в 08:50)   письмо автору
  
   для: Buhen   (01.08.2007 в 20:02)
 

Зачем Вам этот геморой с регулярками ? Если Вам надо проверить числовой ли параметр, используйте функцию

is_numeric();

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования