Вопросы по инъекциям

Последняя активность
Файлы топика
2.17K
.
Kip-OK
1 дек 2011 г., 17:43
Йытлеж Пок пик
REALball (01.12.2011/14:37)
А если так:
$id = abs(intval($_GET['id']));

echo $id;

То будет дырко?
да тут вроде одного intval хватит
.
Jane
1 дек 2011 г., 17:44
Блиносвёрт ?
REALball (01.12.2011/14:43)
Ссылку бы...
Насчет фильтрации и хранении данных.
.
dont
1 дек 2011 г., 17:44
REALball (01.12.2011/14:37)
А если так:
$id = abs(intval($_GET['id']));

echo $id;

То будет дырко?
Хороший фильтр для чисел. Дырки тут нет.
.
Krite
1 дек 2011 г., 17:47
REALball (01.12.2011/14:37)
А если так:
$id = abs(intval($_GET['id']));

echo $id;

То будет дырко?
Подумай)) почитай про abs и intval какие символы они пропускают )) и ответ придет сам.
Если на страницу не передать значение $_GET['id'] то будит предупреждение 'Notice'
.
dont
1 дек 2011 г., 17:48
Kip-OK, Это кажется, чтоб небыло отрицательных чисел.
.
Kip-OK
1 дек 2011 г., 17:50
Йытлеж Пок пик
dont, ну да.но на сколько я знаю одними отрицательными числами ничего плохого не сделать. вроде как
.
REALball
1 дек 2011 г., 17:50
ПФК ЦСКА forever!
dont (01.12.2011/14:48)
Kip-OK, Это кажется, чтоб небыло отрицательных чисел.
Ога. Чтоб даже тире низя было подставить
.
k_2
1 дек 2011 г., 17:50
REALball (01.12.2011/14:37)
А если так:
$id = abs(intval($_GET['id']));

echo $id;

То будет дырко?
intval оставляет только числа, а abs убирает отрицательные значения.
.
REALball
1 дек 2011 г., 17:52
ПФК ЦСКА forever!
Krite (01.12.2011/14:47)
Подумай)) почитай про abs и intval какие символы они пропускают )) и ответ придет сам.
Если на страницу не передать значение $_GET['id'] то будит предупреждение 'Notice'
Док мне то зочем думать? Я это всё знаю
.
Kip-OK
1 дек 2011 г., 17:53
Йытлеж Пок пик
1. вы лучше расскажите нужно ли фильтровать такие "куски" как ?act=ololo и если да то как
2. как и когда фильтровать text. до ввода или перед выводом?
Всего: 67
© 2024, JohnCMS