| |
|
|
| | Допустим у меня сабжем передаются параметры обработчику, в том числе передается определенный ID, что соответствует ID (INT) в базе данных, могу ли я быть уверенным что ошибок не будет в том числе и инъекций всяких, если проверяю ID функцией isnumeric ? | |
| |
|
|
| |
|
|
| |
для: buka
(10.08.2006 в 08:04)
| | | лучше проверять - никакого дисконфорта ты не увидеш, зато спокойнее будет.. А передать что-нить посредством POST не так уж и сложно(на этом сайте даже есьт несколько скриптов для этого дела =) ) | |
| |
|
|
| |
|
|
| |
для: krollik
(10.08.2006 в 09:30)
| | | Да я напутал я гетом передаю. Как постом передавать я знаю, просто в свое время привык писать без соображений безопасности, теперь мучаюсь переучиваюсь | |
| |
|
|
| |
|
|
| |
для: buka
(10.08.2006 в 08:04)
| | | Имеется ввиду функция is_numeric()? Дело в том, что она пропускает числа вроде +0123.45e6 и 0xFF - хотя инъекции с помощью их нельзя осуществить. | |
| |
|
|
