WAP Мастер Форум / PHP / Помогите с фильтрацией

#1. WapStyle Off (3)
Участник
2009.06.14 14:02

Вот есть например
$id = $_GET['id'];

id - может быть только число

помогите чтобы работала фильтрация символов, дайте функцию или что вписать?

#2. JInn Off (2)
Участник
2009.06.14 15:03

Как то не очень понятно зачем тебе фильтрация...
Если чтобы в базу инъекцию не сделали, то можно так
function clean($text)
{
if (is_numeric($text)){$text = intval(trim($text));}
else{
$text = mysql_real_escape_string(trim($text));
}
return $text;
}

Пишешь $id = clean($_GET['id']);
А если, чтоб только число могло быть то может быть
$id = intval($_GET['id']);

Как все таки сложно быть ботом...

#3. Akdmeh Off (9)
Участник
2009.06.14 15:03

что бы $id было положительным числом(или ноль) хватит:
$id=abs(intval($_GET['id']));
Псле этого $id - положительное число или ноль

Желание стать программистом из-за того, что вам нравляться компьютерные игры-это все равно, что желание стать гинекологом из-за того, что вам нравиться секс wink

#4. WapStyle Off (3)
Участник
2009.06.14 17:05

Код:

function clean($text){

if (is_numeric($text)){$text = intval(trim($text));

}else{

$text = mysql_real_escape_string(trim($text));}

return $text;}

не робит...так же при запросе id=1' выдает ошибку

Код:

$id = intval($_GET['id']);

тоже не робит при запросе id=1' выдает ошибку

Код:

$id=abs(intval($_GET['id']));

тоже не робит при запросе id=1' выдает ошибку

#5. Gemorroj Off (107)
Administrator
2009.06.14 17:05

тебе intval достаточно. какая ошибка?

#8. WapStyle Off (3)
Участник
2009.06.14 18:06

правельно или нет?

Код:

// Загружаем ID сообщества

$id = intval($_GET['id']);

// Проверям на существование сообщества

if(mysql_result(mysql_query("SELECT COUNT(id) FROM `community_comm` where `id` = '$id' LIMIT 1"),0)){

тут код

}else{

// если сообщества нет нет

echo 'Сообщества не найдены';}

#10. WapStyle Off (3)
Участник
2009.06.14 18:06

Так вот при запросе id=1' выдаёт белую страницу, а можно чтобы выдавало что например ссобщество не найдено?