Форум АНТИЧАТ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
mysql & php

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

06.12.2008, 16:37

GreenBear

наркоман с медалью

Регистрация: 07.05.2005

Сообщений: 3,704

Провел на форуме:
19975136

Репутация: 4536

Отправить сообщение для GreenBear с помощью ICQ

ничего не нужно проверять весь $_GET, нужно проверять то, что нужно.

__________________
Фреймворк для спамера :(
Услуги программирования

#12

06.12.2008, 16:53

Chaak

Познавший АНТИЧАТ

Регистрация: 01.06.2008

Сообщений: 1,047

Провел на форуме:
5321514

Репутация: 3313

Отправить сообщение для Chaak с помощью ICQ

Используй жесткое приведение типов:

Цитата:

$id = (int)$_GET['id'];

Все лишнее, кроме цифр отфильтруется. Для отвода лишних глаз, ставь в начало скрипта

Цитата:

error_reporing(0);

Советую почитать вот это про анти-sql-инъекции: https://forum.antichat.ru/thread30641.html

#13

06.12.2008, 17:17

d_x

Reservists Of Antichat - Level 6

Регистрация: 25.03.2008

Сообщений: 670

Провел на форуме:
4137635

Репутация: 2407

Цитата:

$id = (int)$_GET['id'];

Это пропустит отрицательные и нулевой id.

Хорошо - так:

PHP код:


		
			
$id=isset($_GET['id']) && !is_array($_GET['id']) ? $_GET['id'] : 0;

if(!preg_match("/^\d+$/",$id) || !$id)

  die('Недопустимый ID');

#14

06.12.2008, 21:32

vikseriq

Участник форума

Регистрация: 31.07.2008

Сообщений: 207

Провел на форуме:
299231

Репутация: 107

Отправить сообщение для vikseriq с помощью ICQ

регулярки рулят: проверяй так:

PHP код:


		
			
$f="123"; // число от 1 до 99999

if (!ereg("^([0-9]{1,5})$",$f)) {

 echo 'Недопустимый ID';

}

#15

06.12.2008, 23:38

Gifts

Reservists Of Antichat - Level 6

Регистрация: 25.04.2008

Сообщений: 827

Провел на форуме:
2769640

Репутация: 1304

d_x

PHP код:


		
			
$id=intval($id)>0 ? intval($id) : 1;

vikseriq Тру )))))

#16

07.12.2008, 00:05

d_x

Reservists Of Antichat - Level 6

Регистрация: 25.03.2008

Сообщений: 670

Провел на форуме:
4137635

Репутация: 2407

vikseriq, про ereg уже много раз говорилось, что функция уязвима к нулевому байту при magic_quotes=off.
Лучше всего - preg_match, она помимо этого быстрее ereg.

#17

07.12.2008, 00:12

vikseriq

Участник форума

Регистрация: 31.07.2008

Сообщений: 207

Провел на форуме:
299231

Репутация: 107

Никто не запрещает обрезать нульбайт ) Мы тут не все гуру, а мой вариант для начинающих само то - просто и легко расширяемо (напр. , проверка на wmz кошель - полминуты дела).

Страница 2 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Books PHP	FRAGNATIC	PHP, PERL, MySQL, JavaScript	186	21.02.2010 02:41
Books	PSalm69	Избранное	248	27.10.2009 04:52
Безопасность в Php, Часть Iii	k00p3r	Чужие Статьи	0	11.07.2005 19:02
Защищаем Php. Шаг за шагом.	k00p3r	Чужие Статьи	0	13.06.2005 11:31
Защищаем MySql. Шаг за шагом	k00p3r	Чужие Статьи	0	13.06.2005 11:18

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход