|
| |
|
|
| |
для: bronenos
(16.01.2008 в 14:22)
| | | не знаю,
я просто не знаю функций(для экранирования спец символов,с кавычками там еще че то).
Привык РВ юзать,и не запариваюсь/ | |
| |
|
|
| |
|
|
| |
для: kis-kis
(16.01.2008 в 14:35)
| | | Функцией ctype_digit() можно проверить является ли каждый символ цифрой. | |
| |
|
|
| |
|
|
| |
для: Unkind
(16.01.2008 в 14:25)
| | | А как тогда проверить правильно? | |
| |
|
|
| |
|
|
| |
для: bronenos
(16.01.2008 в 13:50)
| | | > Проверка - is_int()
И Вы туда же. Это не проверка на число/не число, это проверка типа переменной. | |
| |
|
|
| |
|
|
| |
для: THERAPYbrother
(16.01.2008 в 14:20)
| | | зачем?? экранируйте и все | |
| |
|
|
| |
|
|
| |
для: kis-kis
(16.01.2008 в 13:59)
| | | У меня тоже вопрос по поводу скул инъекций.
Я все данные введеные пользователем всегда проверяю РВ.
например
при обнаружении посторонних символов код дальше не выполняется,следовтельно и подключение
к БД и запросов не происходит.
достаточно ли этого для защиты от скул инъекции? | |
| |
|
|
| |
|
|
| |
для: bronenos
(16.01.2008 в 13:50)
| | | Спасибо. )) | |
| |
|
|
| |
|
|
| |
для: kis-kis
(16.01.2008 в 13:06)
| | | Безопасен! Проверка - is_int(), преобразование - intval() | |
| |
|
|
| |
|
|
| |
для: bronenos
(16.01.2008 в 12:44)
| | | Ок, спасибо! Но так и нет ответа на вопрос - Безопасен ли данный запрос от SQL-инъекции?
А как можно проверить значение - $age на число/не число? | |
| |
|
|
| |
|
|
| |
для: kis-kis
(16.01.2008 в 11:22)
| | |
if (!get_magic_quotes_gpc())
{
$job = mysql_escape_string($job);
}
|
Или вы боитесь переопределять значение переменных?
Не бойтесь, сначала вычисляется правое, потом подставляется в левое, ничего не переплетается | |
| |
|
|
|
