$test = (int)$_POST['test'];
$t = mysql_query("SELECT `id`,`name` FROM `table` WHERE `id`='".$test."'");
Вроде что бы не писали, всегда будет число. Или можно как то обойти?
Все нормально, не парься!
$test = (int)$_POST['test'];
$t = mysql_query("SELECT `id`,`name` FROM `table` WHERE `id`=".$test);
LighttБояться всего - зло. Почитай на php.net , что делает (int) и отпадут сомнения.
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
inpost
Сомнения никогда не должны отпадать) если в 2015 он безопасен, не факт, что так будет и в 2025)
Вот и уточняю на всякий случай) мало ли что изобрести успели)
Игорь_Vasinsky
1.09.2015 - 22:34
Lightt
число уже несколько тыс. лет остается числом.
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
LighttВот я и говорю, неправильная паника. Только вредит.
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
AllesKlar
2.09.2015 - 00:05
Lightt$test = ! empty($_POST['test']) ? (int)$_POST['test'] : 0;
Иначе Notice схлопочешь.
_____________
[продано копирайтерам]
Открой для себя filter_input чтобы никогда не сомневаться.
_____________
Трус не играет в хокей
stumpА в чём разница между (int) и filter_input для int ? Разные числа появляются?
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
icedfox
3.09.2015 - 06:32
Цитата (stump @ 2.09.2015 - 10:29) |
Открой для себя filter_input чтобы никогда не сомневаться. |
я бы не стал так на него полагаться, не все правила в нем корректны в наших реалиях. Да и для проверки на число совсем не обязательно делать дополнительный шаг.
или $val -> is_int
или $val -> filter_input -> is_int
icedfoxОк, В чём некорректно работает filter_input для чисел?
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
icedfox
3.09.2015 - 14:20
Цитата (inpost @ 3.09.2015 - 15:54) |
Ок, В чём некорректно работает filter_input для чисел? |
я не про числа, в числах идентичен стандартной проверке. Я разве так однозначно сказал про его работу с числами ?
icedfoxТак мы же тут, вроде, int обсуждали ) Видимо я неправильно тебя понял.
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).