Loading...
Поиск скриптов | Ищу скрипт
Че за крень такая? куда посты слились? ))
Сибирский, Без понятия)
$id = isset($_GET['id']) ? abs((int)$_GET['id']) : NULL;

здесь фильтр есть?
150512162, да,
abs((int)$_GET['id'])
Сибирский, а как выглядит этот код без фильтра?
решил научиться фильтровать данные
$_GET['id'] - это глобал GET
(int) - преобразование переменной к целому числу
abs () - функция модуля числа, то есть отрицательное становится положительным
Все условие имеет логику если убрать тернарный способ

if (isset($_GET['id']))
{
$id =abs((int)$_GET['id']);
}else{
$id =NULL;
}
Сибирский (07.05.2015 в 14:12)
$_GET['id'] - это глобал GET
(int) - преобразование переменной к целому числу
abs () - функция модуля числа, то есть отрицательное становится положительным

понял. а если я найду в скрипте чистый GET без какого либо фильтра что делать?
150512162, по коду смотри суть выражения, если например используется сравнение то это ничего страшного, а вот если данные по $_GET идут прячмиком в SQL запрос то стоит остеречься ))
Сибирский (07.05.2015 в 14:18)
150512162, по коду смотри суть выражения, если например используется сравнение то это ничего страшного, а вот если данные по $_GET идут прячмиком в SQL запрос то стоит остеречься ))

Остеречься потому что возникает угроза залива шела или sql inj?
лопатил код берсеков и не раз стыкался с голым GET при передаче данных прямиком в базу. Такие каки нужно фильтровать?

и еще спросить хотел, где можна найти все виды фильтров чтобы освоить их?
Онлайн: 4
Время:
Gen. 0.1107
(c) Bym.Guru 2010-2025