REALball (01.12.2011/14:37)да тут вроде одного intval хватит
А если так:
$id = abs(intval($_GET['id'])); echo $id;
То будет дырко?
Вопросы по инъекциям
4.03K
Kip-OK
1 дек 2011 г., 17:43
Йытлеж Пок пик
Jane
1 дек 2011 г., 17:44
Блиносвёрт ?
REALball (01.12.2011/14:43)Насчет фильтрации и хранении данных.
Ссылку бы...
dont
1 дек 2011 г., 17:44
REALball (01.12.2011/14:37)Хороший фильтр для чисел. Дырки тут нет.
А если так:
$id = abs(intval($_GET['id'])); echo $id;
То будет дырко?
Krite
1 дек 2011 г., 17:47
REALball (01.12.2011/14:37)Подумай)) почитай про abs и intval какие символы они пропускают )) и ответ придет сам.
А если так:
$id = abs(intval($_GET['id'])); echo $id;
То будет дырко?
Если на страницу не передать значение $_GET['id'] то будит предупреждение 'Notice'
dont
1 дек 2011 г., 17:48
Kip-OK, Это кажется, чтоб небыло отрицательных чисел.
Kip-OK
1 дек 2011 г., 17:50
Йытлеж Пок пик
dont, ну да.но на сколько я знаю одними отрицательными числами ничего плохого не сделать. вроде как 
REALball
1 дек 2011 г., 17:50
ПФК ЦСКА forever!
dont (01.12.2011/14:48)Ога. Чтоб даже тире низя было подставить
Kip-OK, Это кажется, чтоб небыло отрицательных чисел.
REALball (01.12.2011/14:37)intval оставляет только числа, а abs убирает отрицательные значения.
А если так:
$id = abs(intval($_GET['id'])); echo $id;
То будет дырко?
REALball
1 дек 2011 г., 17:52
ПФК ЦСКА forever!
Krite (01.12.2011/14:47)Док мне то зочем думать? Я это всё знаю
Подумай)) почитай про abs и intval какие символы они пропускают )) и ответ придет сам.
Если на страницу не передать значение $_GET['id'] то будит предупреждение 'Notice'
Kip-OK
1 дек 2011 г., 17:53
Йытлеж Пок пик
1. вы лучше расскажите нужно ли фильтровать такие "куски" как ?act=ololo и если да то как
2. как и когда фильтровать text. до ввода или перед выводом?
Всего: 67
© 2026, JohnCMS