17.11.2009, 18:30
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами:
9347610
Репутация:
165
|
|
Сообщение от Pashkela
да, с intval() особо не попляшешь, но тем не менее с помощью лишь проверки на intval можно допустить раскрытие путей, т.к. можно вызвать ошибку в sql-запросе, т.к. intval допускает отрицательные числа
т.е. достаточно подставить "-1", intval с радостью пропустит такое дело
PHP код:
$var = (int)$_GET['a'];
if ($var < 0) {echo "неа";}
|
|
|