У меня есть htaccess в нем создается и назначается переменная
(мод RewriteRule)
То есть допустим, на сайте выбираю раздел новости, страница новостей 10
получаю ссылку
news-10.html
RewriteRule ^news([0-9]+).html$ index.php?act=news&id=$1date=1
так вот, безопасно ли брать переменную date и прямиком без обработки в sql пихать ?
так же и с id ведь разрешено только цифры вводить
Ибо человек же не вмешается в переменные....
Спустя 8 минут (2.04.2012 - 12:59) Invis1ble написал(а):
| Цитата |
| RewriteRule ^news([0-9]+).html$ index.php?act=news&id=$1date=1 так вот, безопасно ли брать переменную date и прямиком без обработки в sql пихать ? так же и с id ведь разрешено только цифры вводить |
не вижу никакой переменной news, эта часть URI жестко задана в правиле
насчет id - думаю да, можно без обработки
Спустя 2 минуты, 41 секунда (2.04.2012 - 13:01) killer8080 написал(а):
Безопасно, но лучше всегда перестраховываться. От того что ты сделаешь (int)$id, сильно не переломаешся, зато всегда будешь уверен в безопасности.
Спустя 1 минута, 48 секунд (2.04.2012 - 13:03) Invis1ble написал(а):
согласен, не такая уж это и ресурсоемкая операция 
Свернутый текст
параноики такие параноики