jameson
Участник
- Сообщения
- 612
- Реакции
- 359
Я правильно понимаю, что функция intval() не позволит пропустить всякую дрянь из GET запроса, которую могут вписать в передаваемый GET-запрос, ведь она возвращает целое число и если передается что-то типа !"№;%:?*(#@$ она вернет пусть неправильное, но только число?
Пример кода:
Пример кода:
PHP:
<? if (isset($_GET['pageid'])) {
$pid = intval($_GET["pageid"]); } ?>
pligin
Участник
- Сообщения
- 3.654
- Реакции
- 1.336
Это, так называемый, "костыль"...jameson написал(а):Я правильно понимаю, что функция intval() не позволит пропустить всякую дрянь из GET запроса, которую могут вписать в передаваемый GET-запрос, ведь она возвращает целое число и если передается что-то типа !"№;%:?*(#@$ она вернет пусть неправильное, но только число?
Пример кода:
PHP:<? if (isset($_GET['pageid'])) { $pid = intval($_GET["pageid"]); } ?>
Используй функции фильтрации и валидации
jameson
Участник
- Сообщения
- 612
- Реакции
- 359
Дело в том что я понял что это костыль, но у меня библиотека состоящая из 3-х классов и весящая почти метр в зипе, вся на этом костыле завязана, думаешь стоит переписать или оставить? Библиотека в принципе используемая, это бутстраповский конструктор. Просто нашел то что искал и там такое..pligin написал(а):Это, так называемый, "костыль"...
Используй функции фильтрации и валидации
jameson
Участник
- Сообщения
- 612
- Реакции
- 359