Обучение/Помощь новичкам | switch
Тема закрыта by
SNEG
SNEG
Эмм зачем htmlspecialchars в switch? Разве что-то можно сделать ?
________
посл. ред. 30.08.2023 в 21:16; всего 1 раз(а); by SNEG
php
$mod = isset($_GET['mod']) ? htmlspecialchars($_GET['mod']) : '';
switch($mod){}________
посл. ред. 30.08.2023 в 21:16; всего 1 раз(а); by SNEG
SQL инъекцию
SNEG , Неуч? Ты что тут экзамены ставишь или что?Найдя твой xss можно лепить что угодно, да туже sql. Зачем фильтруешь это, вот тут то вопрос а не наговнокодил ли ты там и пытаешься спастись велосипедом сия бредом.
Все что ты тут спрашиваешь уже решили в поисковике до очевидности, так что велком то сеарч.
SNEG (20 фев 2018, в 1:15)Эмм зачем htmlspecialchars в switch? Разве что-то можно сделать ?
php
$mod = isset($_GET['mod']) ? htmlspecialchars($_GET['mod']) : '';
switch($mod){}во-вторых если ты будешь где-то использовать в дальнейшем эту переменную, то ее нужно оборачивать для защиты, если нет, то не нужно оборачивать. все просто.
gadyuka [!] (31 авг 2023, в 0:08)во-первых ты создаешь еще одну переменную mod, вместо того, чтобы изменить или присвоить значение уже существующей переменной $_GET['mod'].
во-вторых если ты будешь где-то использовать в дальнейшем эту переменную, то ее нужно оборачивать для защиты, если нет, то не нужно оборачивать. все просто.
php
switch(!empty($_GET['m']))
{}________
посл. ред. 31.08.2023 в 00:20; всего 3 раз(а); by SNEG
Bopo6eu , я это кусок кода нашёл тут в обменнике и подумал зачем такую хрень изобретать , задал вопрос на что мне ответе #5 подсказали , а что ты себе вообразил даже не знаю
________
посл. ред. 31.08.2023 в 00:23; всего 1 раз(а); by SNEG
нет, тут свитч принимает по твоей логике булевое значение.
оставь как было, только без htmlspecialchars
оставь как было, только без htmlspecialchars
Лучший ответ
Если ты переменную $mod в дальнейшем не собираешься нигде выводить, то фильтрация там до фени.
