Обучение/Помощь новичкам | Как можно так сделать ?
PAIN
Сибирский , спс вы очень помогли )
-_-Vz[LET]kA-_- 
Сибирский (14.11.2017 в 09:50)
Saw , а нафига это?
if (filter_has_var(INPUT_GET, 'id'))
Saw , а нафига это?
if (filter_has_var(INPUT_GET, 'id'))
для того, чтобы проверить, что переменная пришла ИМЕННО методом GET
Saw (14.11.2017 в 09:38)
<a class="ue" href="zakaz.php?id=<?=$row['id_auto']?>">Купить</a>
в заказ.пхп
<a class="ue" href="zakaz.php?id=<?=$row['id_auto']?>">Купить</a>
в заказ.пхп
<?php
// файлы ядра, функции и т.п. и т.д
if (filter_has_var(INPUT_GET, 'id')) {
$id = empty($_GET['id']) ? '0' : abs(intval($_GET['id']));
}
// Дальше выбираешь запись из таблицы с id = $id
или так
<?php
$id = filter_has_var(INPUT_GET, 'id') ? filter_var($_GET['id'], FILTER_SANITIZE_NUMBER_INT) : null;
________
посл. ред. 14.11.2017 в 12:15; всего 1 раз(а); by PhpStorm
PhpStorm , ну да, важен сам процесс ))
Сибирский
Сибирский (14.11.2017 в 12:17)
PhpStorm , ну да, важен сам процесс ))
PhpStorm , ну да, важен сам процесс ))
filter_has_var не пропустит $_GET['var'], которая просто прописана в коде, она должна именно прийти методом GET
PhpStorm , мля, если у меня будет доступ к коду то уж ломать я буду сайт не путем дописывания жет параметров к коду ))
Сибирский (14.11.2017 в 12:22)
PhpStorm , мля, если у меня будет доступ к коду то уж ломать я буду сайт не путем дописывания жет параметров к коду ))
PhpStorm , мля, если у меня будет доступ к коду то уж ломать я буду сайт не путем дописывания жет параметров к коду ))
А как детектирование метода, которым пришла переменная, связано со взломом кода?
________
посл. ред. 14.11.2017 в 12:57; всего 1 раз(а); by PhpStorm
PhpStorm , в данном случае ее вовсе нет смысла никак детектировать, лишнее нагромождение кода, можно еще ид помножить на а затем разделить, проверить является ли он цифрой, делится ли он на 2 или на 3, но, конечный результат все равно не пострадает от этого. А то, что он знает о существовании этой функции не является основанием лепить ее куда надо и куда не надо. ИМХО.
crew_ Saw (14.11.2017 в 09:38)
<a class="ue" href="zakaz.php?id=<?=$row['id_auto']?>">Купить</a>
в заказ.пхп
<a class="ue" href="zakaz.php?id=<?=$row['id_auto']?>">Купить</a>
в заказ.пхп
<?php
// файлы ядра, функции и т.п. и т.д
if (filter_has_var(INPUT_GET, 'id')) {
$id = empty($_GET['id']) ? '0' : abs(intval($_GET['id']));
}
// Дальше выбираешь запись из таблицы с id = $id
А почему у тебя 0 , это строка?
________
посл. ред. 14.11.2017 в 13:08; всего 1 раз(а); by _TURBO_
Сибирский (14.11.2017 в 13:05)
PhpStorm , в данном случае ее вовсе нет смысла никак детектировать, лишнее нагромождение кода, можно еще ид помножить на а затем разделить, проверить является ли он цифрой, делится ли он на 2 или на 3, но, конечный результат все равно не пострадает от этого. А то, что он знает о существовании этой функции не является основанием лепить ее куда надо и куда не надо. ИМХО.
PhpStorm , в данном случае ее вовсе нет смысла никак детектировать, лишнее нагромождение кода, можно еще ид помножить на а затем разделить, проверить является ли он цифрой, делится ли он на 2 или на 3, но, конечный результат все равно не пострадает от этого. А то, что он знает о существовании этой функции не является основанием лепить ее куда надо и куда не надо. ИМХО.
напрямую нельзя обращаться к GET запросу, поэтому правильно проверять GET запрос будет filter_has_var
а фильрацию делать встроенными средствами http://php.net/manual/ru/book.filter.php
Стр.: 1, 2