Автор Тема: проверка переменных. паранойя? (Прочитано 2844 раз)

kama · « : 19 Марта 2002, 12:35:23 »

недавно в голову пришла мысль проверять переменные, которые передаются в $QUERY_STRING, типа forum.php?topic_id=2.
нужно ли проверять всякие $id, т.е. цифра ли это, а не что-нибудь типа "DELETE FROM f_topics"? форум хранится в базе и $topic_id используется в SELECT\'e. или у меня паранойя?

Макс · « **Ответ #1 :** 19 Марта 2002, 15:32:33 »

Цитировать

недавно в голову пришла мысль проверять переменные,

Идея хорошая и правильная.
Что касается чисел, то часто хватает простого intval();
$id=intval($HTTP_GET_VARS[\'id\']);
И все данные (ИМХО) нужно проверять ПАРАНОИДАЛЬНО. Даже если ты сам скриптом написал
обязательно нужно проверить переменную $var в скрипте.
Вот так вот

AlieN · « **Ответ #2 :** 20 Марта 2002, 21:20:06 »

kama
нет не пароноя
лучше перестраховаться

advocat · « **Ответ #3 :** 22 Марта 2002, 00:52:45 »

согласен, очень часто полезно при поиске собственных ошибок, мне помогало и не раз ..
особенно когда передаешь постоянно одну и ту же переменную, и на каком-то этапе она просто исчезает

Dm · « **Ответ #4 :** 22 Марта 2002, 01:48:06 »

дополнительно:
http://phpclub.net/talk/showthread.php?postid=73215

Новости:

Автор Тема: проверка переменных. паранойя? (Прочитано 2844 раз)