| |
|
|
| | Как смотрел, т.е. изучал функции РНР, и наткнулся на одну интересную функцию
,которая заставила меня задуматься, вот в чём! Вы в своих WEB-приложениях используете следующею защиту, я так понял, от всякого рода инъекций в код
<?
if(!preg_match("|^[\d]+$|",$_GET['parametr']) && !empty($_GET['parametr'])) exit();
// или
if(!is_numeric($_GET['parametr'])) exit();
?>
|
Как я понимаю действие их одинаково!
Если какая-нибудь разница между ними?
Какую из этих конструкций лучше использовать? | |
| |
|
|
| |
|
|
| |
для: Artemy
(23.05.2005 в 20:37)
| | | is_numeric() проверяет является ли аргумент числом вообще, т.е. допускает отрицательные и дробные числа, а так же числа, перед которым имеется пробельные символы, preg_match("|^[\d]+$|",$_GET['parametr']) - пропустит только целые положительные числа. | |
| |
|
|
| |
|
|
| |
для: cheops
(23.05.2005 в 23:39)
| | | Ясно вопрос исчерпан!
Спасибо. | |
| |
|
|
