foreach ($_POST['otv'] as $key => $value){
if(!is_numeric($value){ exit; }
$var = $value; // не обр. внимания)
}
$queryVERS1 = " insert into `tab` values(
'".$var1."',
'".$var2."',
'".$var3."',
'".$var4."'
";
$queryVERS2 = " insert into `tab` values(
'".intval($var1)."',
'".intval($var2)."',
'".intval($var3)."',
'".intval($var4)."'
";
Спустя 4 минуты, 40 секунд (20.10.2011 - 12:16) imbalance_hero написал(а):
maximka787
Всмысле? Я тебя не понял вообще...
(int) лучше, чем intval.
Всмысле? Я тебя не понял вообще...
(int) лучше, чем intval.
Спустя 5 минут, 41 секунда (20.10.2011 - 12:22) maximka787 написал(а):
imbalance_hero
тут важна проверка на цифру.
надо ли в запрос писать функцию int или оставить ее в проверке до! запроса в цикле foreach. а в запрос писать переменные сразу.
тут важна проверка на цифру.
надо ли в запрос писать функцию int или оставить ее в проверке до! запроса в цикле foreach. а в запрос писать переменные сразу.
Спустя 17 минут, 59 секунд (20.10.2011 - 12:40) imbalance_hero написал(а):
maximka787
Тут всё зависит от ситуации, но уж точно закрывать через exit и выдавать белый экран - нельзя! Как минимум не красиво.
Если эти записи добавляются массово + имеет доступ любой человек, то лучше, конечно же, проверку, чтобы пустые записи не добавлялись!
(int) преобразует любой текст в 0, и запись будет добавлена, проверка - не добавит. Понятное дело, всё зависит от ситуации, что тебе надо в данный момент.
Тут всё зависит от ситуации, но уж точно закрывать через exit и выдавать белый экран - нельзя! Как минимум не красиво.
Если эти записи добавляются массово + имеет доступ любой человек, то лучше, конечно же, проверку, чтобы пустые записи не добавлялись!
(int) преобразует любой текст в 0, и запись будет добавлена, проверка - не добавит. Понятное дело, всё зависит от ситуации, что тебе надо в данный момент.
Спустя 16 минут, 31 секунда (20.10.2011 - 12:56) maximka787 написал(а):
imbalance_hero
мне надо чтобы при добавлении любого символа кроме цифры сразу был exit. это защита. пользователь никаким другим образом через сайт не сможет ввести ничего кроме цифры. тут просто проверка на всякий случай от злодея. меня и интересует как лучше проверять данные до запроса или внутри. см самый первый пост.
мне надо чтобы при добавлении любого символа кроме цифры сразу был exit. это защита. пользователь никаким другим образом через сайт не сможет ввести ничего кроме цифры. тут просто проверка на всякий случай от злодея. меня и интересует как лучше проверять данные до запроса или внутри. см самый первый пост.
Спустя 3 минуты, 18 секунд (20.10.2011 - 13:00) Игорь_Vasinsky написал(а):
до запроса
Спустя 37 минут, 48 секунд (20.10.2011 - 13:37) imbalance_hero написал(а):
maximka787
Я же написал, если ввели цифры, и ты будешь использовать int, то добавится запись со значением 0. Если проверку - не будет добавлен!
Я же написал, если ввели цифры, и ты будешь использовать int, то добавится запись со значением 0. Если проверку - не будет добавлен!
_____________
..Работает - не трогай!