Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
 
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> GET + if
kuzya_101  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 1
Пользователь №: 42462
На форуме: 1 год, 4 месяца, 23 дня
Карма:




if(!empty($_GET['num'])) {
$num = trim($_GET['num']);
} else {
$num = FALSE;
}
if($num) {
// Безопасен ли этот код?
}
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Игорь_Vasinsky  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



c начала 2017 года в Новосибирске.
******

Профиль
Журнал
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 26419
Пользователь №: 21350
На форуме: 7 лет, 3 месяца, 8 дней
Карма: 739




ну нотис он вызвать способен))

$num = !isset($_GET['num']) || !is_numeric($_GET['num']) ? false : (int)$_GET['num']; 


--------------------
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql (TSql, BI OLAP, MDX), Git, SVN, CodeIgnater, Yii 2, JiRA, Redmine, Bitbucket, Composer
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Миша  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 2640
Пользователь №: 37963
На форуме: 3 года, 10 месяцев, 12 дней
Карма: 29




Цитата (Игорь_Vasinsky @ 29.01.2016 - 08:51)
ну нотис он вызвать способен))

$num = !isset($_GET['num']) || !is_number($_GET['num']) ? false : (int)$_GET['num']; 

Игорь, это что - is_number?


--------------------
Принимаю заказы, писать в ЛС
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Игорь_Vasinsky  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



c начала 2017 года в Новосибирске.
******

Профиль
Журнал
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 26419
Пользователь №: 21350
На форуме: 7 лет, 3 месяца, 8 дней
Карма: 739




Медведь
это is_numeric()


--------------------
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql (TSql, BI OLAP, MDX), Git, SVN, CodeIgnater, Yii 2, JiRA, Redmine, Bitbucket, Composer
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Миша  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 2640
Пользователь №: 37963
На форуме: 3 года, 10 месяцев, 12 дней
Карма: 29




Цитата (Игорь_Vasinsky @ 29.01.2016 - 09:44)
Медведь
это is_numeric()

Ему же пробелы только удалить. ТС не писал, что это число wink.gif


--------------------
Принимаю заказы, писать в ЛС
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
xlebosol  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Знатный быдлокодер
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 337
Пользователь №: 32761
На форуме: 5 лет, 3 дня
Карма: 19




Если названием переменной $num указываешь, что это число и ожидаешь тип INT, то причем здесь FALSE. Только PHP способен такое перенести.

$num = 0;
if(!empty($_GET['num'])) {
$num = trim($_GET['num']);
}
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Игорь_Vasinsky  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



c начала 2017 года в Новосибирске.
******

Профиль
Журнал
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 26419
Пользователь №: 21350
На форуме: 7 лет, 3 месяца, 8 дней
Карма: 739




xlebosol
и снова нотис.

если нет у $_GET['num']


--------------------
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql (TSql, BI OLAP, MDX), Git, SVN, CodeIgnater, Yii 2, JiRA, Redmine, Bitbucket, Composer
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
xlebosol  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Знатный быдлокодер
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 337
Пользователь №: 32761
На форуме: 5 лет, 3 дня
Карма: 19




Цитата (Игорь_Vasinsky @ 29.01.2016 - 08:29)
xlebosol
и снова нотис.

если нет у $_GET['num']

Я не о нотисе, я о сменах типов переменных, назвал так, хочу bool сделаю, хочу int. а там через три строки смотри и уже array станет.
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
killer8080  
Дата
Цитировать сообщение

Пользователь сейчас на форуме



Здесь живет
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 8945
Пользователь №: 26630
На форуме: 6 лет, 3 месяца, 20 дней
Карма: 605




Цитата (Игорь_Vasinsky @ 29.01.2016 - 10:29)
xlebosol
и снова нотис.

если нет у $_GET['num']

с чего бы? Там же проверка есть blink.gif
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
killer8080  
Дата
Цитировать сообщение

Пользователь сейчас на форуме



Здесь живет
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 8945
Пользователь №: 26630
На форуме: 6 лет, 3 месяца, 20 дней
Карма: 605




Цитата (kuzya_101 @ 29.01.2016 - 08:44)
// Безопасен ли этот код?

а в чем должна быть опасность? Опасность не во входных данных, а в их неправильном использовании wink.gif
если ты эту переменную потом в таком виде просто подставишь в запрос к бд, будет SQLi, если в файловый путь, возможно LFI. А в самом этом коде ничего опасного нет.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Миша  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 2640
Пользователь №: 37963
На форуме: 3 года, 10 месяцев, 12 дней
Карма: 29




Цитата (Игорь_Vasinsky @ 29.01.2016 - 10:29)
xlebosol
и снова нотис.

если нет у $_GET['num']

Проверка empty() есть, даже после trim(), если там были пробелы - будет просто пустая переменная.

Про конструкцию if
При преобразовании в boolean, следующие значения рассматриваются как FALSE:

само значение boolean FALSE
integer 0 (ноль)
float 0.0 (ноль)
пустая строка, и строка "0"
массив без элементов
объект без полей (только для PHP 4)
особый тип NULL (включая неустановленные переменные)
Объекты SimpleXML, созданные из пустых тегов

Все остальные значения рассматриваются как TRUE (включая любой resource).


--------------------
Принимаю заказы, писать в ЛС
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
AllesKlar  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 3691
Пользователь №: 38635
На форуме: 3 года, 5 месяцев, 26 дней
Карма: 195




kuzya_101
если ты ожидаешь число, то твой код неверен.
?num=0 он не пропустит



--------------------
[продано копирайтерам]
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темы Ответ в темуСоздание новой темыСоздание опроса