Программирование => PHP => Тема начата: kama от 19 Марта 2002, 12:35:23
Название: проверка переменных. паранойя?
Отправлено: kama от 19 Марта 2002, 12:35:23
недавно в голову пришла мысль проверять переменные, которые передаются в $QUERY_STRING, типа forum.php?topic_id=2. нужно ли проверять всякие $id, т.е. цифра ли это, а не что-нибудь типа "DELETE FROM f_topics"? форум хранится в базе и $topic_id используется в SELECT\'e. или у меня паранойя?
Название: проверка переменных. паранойя?
Отправлено: Макс от 19 Марта 2002, 15:32:33
Цитировать
недавно в голову пришла мысль проверять переменные,
Идея хорошая и правильная. Что касается чисел, то часто хватает простого intval(); $id=intval($HTTP_GET_VARS[\'id\']); И все данные (ИМХО) нужно проверять ПАРАНОИДАЛЬНО. Даже если ты сам скриптом написал обязательно нужно проверить переменную $var в скрипте. Вот так вот :(
Название: проверка переменных. паранойя?
Отправлено: AlieN от 20 Марта 2002, 21:20:06
kama нет не пароноя лучше перестраховаться
Название: проверка переменных. паранойя?
Отправлено: advocat от 22 Марта 2002, 00:52:45
согласен, очень часто полезно при поиске собственных ошибок, мне помогало и не раз .. особенно когда передаешь постоянно одну и ту же переменную, и на каком-то этапе она просто исчезает :)
Название: проверка переменных. паранойя?
Отправлено: Dm от 22 Марта 2002, 01:48:06