LinkBack URL
About LinkBacksPer evitare di mettere un controllo su una variabile integer passata tramite form si può dichiarare precedentemente la variabile come intera?
In questo modo sid dovrebbe recuperare solo interi.. no?Codice PHP:$sid = 0;
@$sid = $_GET['sid'];
Visualizzazione risultati 1 fino 8 di 8
Discussione: Sicurezza form+php
-
25-03-2006, 18.28.09 #1Guest
Sicurezza form+php
-
25-03-2006, 18.33.41 #2Guest
Tu vuoi essere sicuro che $sid sia una variabile numerica?
Usa questo:
ereg("[0-9]",$sid);
Spero di aver capito la richiesta.
Ciaooo!!!!!!!
-
25-03-2006, 18.44.52 #3Guest
Si, questo che hai scritto tu è il controllo, io dicevo se si riusciva ad evitarlo dichiarando la variabile intera.. così qualsiasi altro codice (tipo sql injection) non poteva essere raccolta. Ma nel php non so, è molto flessibile, per questo ho chiesto.
Ah, la negazione del tuo controllo come si fa?
-
25-03-2006, 18.48.54 #4Guest
Per la negazione basta mettere il punto esclamativo:
!ereg(blabla);
Invece per la tua richiesta, eccoti la risposta:
settype($sid, "integer");
Ciaoooooo!!!!!!!
-
25-03-2006, 18.52.26 #5Guest
oppure con un semplice casting
mavericckCodice PHP:$sid = (int) $_GET['sid'];
-
25-03-2006, 18.56.45 #6Guest
Grazie 1000 a tutti e due
-
25-03-2006, 20.54.15 #7Guest
anche questo modo va bene:
Codice PHP:$sid = intval($_GET['sid']);
-
26-03-2006, 16.50.05 #8
Utente storico
- Data registrazione
- 05-02-2004
- Residenza
- Qui... Non lì, qui!
- Messaggi
- 15,433
Visto che risolto, chiudo.
Originalmente inviato da harryweb
Grazie 1000 a tutti e dueMattia vi manda a FunCool - Matriz - Directory Gogol - Sfondo rosso per la Birmania
«Tu mi dai fastidio perché ti credi tanto un Dio!» «Bè, dovrò pur prendere un modello a cui ispirarmi, no?» Woody Allen
