WAP Мастер Форум

2010 · 2010.03.12 02:02

Если обработаю GET Запрос любой функцией и просто вставлю в оператор иф:

if ($jwj)

- мне чем то поможет оно в безопасности ?

Fuelen · 2010.03.12 07:43

Нет

Gemorroj · 2010.03.12 07:51

размытый вопрос довольно. можно применить array_map и в нее передать htmlspecialchars или mysql_real_escape_string, напимер.

2010 · 2010.03.12 11:00

2, Почему нет? вот например $var = substr(htmlspecialchars($var), 0, 10);
get запрос выведит не больше 10 символов. Например межсайтовый скриптинг с длиным кодом отдыхает. Также если get запрос нужен с цифрами можно обрезать символы. Пойдёт?

Gemorroj · 2010.03.12 11:32

2010, при чем тут GET...

2010 · 2010.03.12 12:16

Гемарой, у меня скрипт. При нажатии на ссылку переходит ?id=1.
Я ограничил кол-во вводимых символов в переменной id и обработал её. Этот id вставлен в mysql запрос. Это передача методом get. Обработал что бы не запрашивали всякую хрень.
Добавлено спустя 1 минуту 7 секунд:
Или get у нас уже ни get? гг

Fuelen · 2010.03.12 12:56

2010, мая твая нипанимать

Gemorroj · 2010.03.12 12:57

тебе нужен intval и ничего более

2010 · 2010.03.12 13:36

Gemorroj написал:
тебе нужен intval и ничего более

Точно! это же с цифрами работа. Спасибо, напомнил. А я забыл.

WAP Мастер Форум

#1 2010.03.12 02:02

Обработать GET запрос.

#2 2010.03.12 07:43

Re: Обработать GET запрос.

#3 2010.03.12 07:51

Re: Обработать GET запрос.

#4 2010.03.12 11:00

Re: Обработать GET запрос.

#5 2010.03.12 11:32

Re: Обработать GET запрос.

#6 2010.03.12 12:16

Re: Обработать GET запрос.

#7 2010.03.12 12:56

Re: Обработать GET запрос.

#8 2010.03.12 12:57

Re: Обработать GET запрос.

#9 2010.03.12 13:36

Re: Обработать GET запрос.

Gemorroj написал:

Дополнительно