Спустя 48 минут, 28 секунд (25.06.2012 - 11:43) Zerstoren написал(а):
Но если не будет чисел в строке, то получите 0.
А вообще - это хорошая практика. Зачем экранировать, если там должны быть только числа.
А вообще - это хорошая практика. Зачем экранировать, если там должны быть только числа.
Спустя 45 минут, 52 секунды (25.06.2012 - 12:29) sergeiss написал(а):
Zzepish - практика - лучший учитель :) Поэтому поэкспериментируй. Передавай в ГЕТе разные данные и выводи их в разном виде. И как числа, и как строки. Разницу увидишь сам.
if( isset( $_GET['val'] ))
{
echo 'int '.(int)$_GET['val'].'<br>';
echo 'string '.(string)$_GET['val'].'<br>';
echo 'nothing '.$_GET['val'].'<br>';
}
Спустя 1 час, 5 минут, 43 секунды (25.06.2012 - 13:34) Zzepish написал(а):
sergeiss
ок)
ок)
Спустя 16 минут, 26 секунд (25.06.2012 - 13:51) Zzepish написал(а):
sergeiss
О_О абалденная штука! это же минус sql-инъекции и атака на базу, а так-же вывод ошибок в следствии ввода кавычек и апострофов)
О_О абалденная штука! это же минус sql-инъекции и атака на базу, а так-же вывод ошибок в следствии ввода кавычек и апострофов)
Спустя 36 минут, 35 секунд (25.06.2012 - 14:27) Эли4ка написал(а):
Zzepish
но про всевозможные защиты забывать таки не стоит..мало ли что..
но про всевозможные защиты забывать таки не стоит..мало ли что..
Спустя 3 минуты, 14 секунд (25.06.2012 - 14:31) vital написал(а):
| Цитата (Zzepish @ 25.06.2012 - 12:51) |
| sergeiss О_О абалденная штука! это же минус sql-инъекции и атака на базу, а так-же вывод ошибок в следствии ввода кавычек и апострофов) |
А еще это ввод в бд не правильных данных.
Вместо числа ты будешь писать себе туда 0, и даже не подозревать об этом.
А потом в другом месте будут кривые результаты выборки.
Все стоит делать с умом =\
Спустя 17 минут, 31 секунда (25.06.2012 - 14:48) Zzepish написал(а):
vital
ну это понятно!
Я ее просто для пагинатора юзать буду- надо очень. Вот и спрашиваю на тему ее аспектов. Ато мало ли чего
ну это понятно!
Я ее просто для пагинатора юзать буду- надо очень. Вот и спрашиваю на тему ее аспектов. Ато мало ли чего
Спустя 18 часов, 53 минуты, 26 секунд (26.06.2012 - 09:42) twin написал(а):
vital имел ввиду, что нельзя трогать значения в суерглобальных массивах. Вот это:
| Цитата |
| перед переменной GET-запроса ставлю (int) ((int)$_GET['perem']) |
сразу плохо. Переменную нужно инициализировать из $_GET, потом делать с ней все что душе угодно. И желательно по месту примененеия, не заранее.