совершенно верно, мышь не проскочит
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Полная Версия: принятие переменной методом GET
Ну фиг знает, а если заюзать, что-то типа: ?id=1' UNION ...
_____________
минус, конечно, иногда полезен, но плюс мне нравиться больше :)
Женский журнал - Жена сказала раскрутить сайт любой ценой (Sorry)
_____________
минус, конечно, иногда полезен, но плюс мне нравиться больше :)
Женский журнал - Жена сказала раскрутить сайт любой ценой (Sorry)
Xpund
| Цитата |
| $id = isset($_GET['id']) ? (int)$_GET['id'] : false; |
(int)$_GET['id'] из любой строки сделает число 0
ну если паранойя - то есть ещё is_numeric()
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Правда не знал) Я после такой строки
Ещё и в запросе
юзал
_____________
минус, конечно, иногда полезен, но плюс мне нравиться больше :)
Женский журнал - Жена сказала раскрутить сайт любой ценой (Sorry)
$id = isset($_GET['id']) ? (int)$_GET['id'] : false;
Ещё и в запросе
". (int)$id ;
юзал
_____________
минус, конечно, иногда полезен, но плюс мне нравиться больше :)
Женский журнал - Жена сказала раскрутить сайт любой ценой (Sorry)
если ранее использовал (int) - то в запросе не зачем уже...
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
все понятно с этим, спасибо) а если мне нужно проверить строковое выражение и очистить от лишних символов мне нужно сделать так?
я проверяю пришедшее get'ом значения языка. далее идет case с выбором языка
if (isset($_GET['lang']))
{
$lang=strip_tags($_GET['lang']);
$lang=htmlspecialchars($lang);
$lang=mysql_escape_string($lang);
}
else {
$lang='ru';
$res = mysql_query("SELECT * FROM `ru_pages` WHERE `page`='index'",$db_connect);
if (!$res)
{
exit (mysql_error());
}
if (mysql_num_rows($res)>0)
{
$table = mysql_fetch_assoc($res);
}
else
{
echo "<p>No rows!</p>";
exit ();
}
}
я проверяю пришедшее get'ом значения языка. далее идет case с выбором языка
Нет. Языков на сайте несколько, поэтому нет смысла обработки вешать, достаточно проверить через case, или in_array.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
if (isset($_GET['lang']))
{$lang=$_GET['lang'];}
else {
$lang='ru';
$res = mysql_query("SELECT * FROM `ru_pages` WHERE `page`='index'",$db_connect);
if (!$res)
{
exit (mysql_error());
}
if (mysql_num_rows($res)>0)
{
$table = mysql_fetch_assoc($res);
}
else
{
echo "<p>No rows!</p>";
exit ();
}
}
switch ($lang) {
case 'ru':{
$res = mysql_query("SELECT * FROM `ru_pages` WHERE `page`='index'",$db_connect);
if (!$res)
{
exit (mysql_error());
}
if (mysql_num_rows($res)>0)
{
$table = mysql_fetch_assoc($res);
}
else
{
echo "<p>No rows!</p>";
exit ();
}
}
case 'en':{
$res = mysql_query("SELECT * FROM `en_pages` WHERE `page`='index'",$db_connect);
if (!$res)
{
exit (mysql_error());
}
if (mysql_num_rows($res)>0)
{
$table = mysql_fetch_assoc($res);
}
else
{
echo "<p>No rows!</p>";
exit ();
}
}
};
так?
Здесь расположена полная версия этой страницы.