Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Sprawdzone sposoby 'filtrowania' zmiennych
Forum PHP.pl > Forum > PHP
ComBox
11.09.2006, 18:01:22
Witam!
Chcialbym sie dowiedziec, czy 'wymiatacze w php' mogliby zradzic mi swoje sposoby na filtrowanie zmiennych, ktore zostaly pobrane od uzytkownika (tj. $_POST, $_GET). Osobiscie stworzylem funkcje, ale nie wiem czy bedzie dobrze pelnic swoja role. Co o tym myslicie:

[PHP] pobierz, plaintext 
  1. <?php
  2. function filtruj($source)
  3. {
  4. 	$source = trim($source);
  5. 	$source = addslashes($source);
  6. 	$source = strtolower($source);
  7. 	$source = htmlspecialchars($source);
  8. 	return $source;
  9. }
  10. ?>
[PHP] pobierz, plaintext


Pozdrawiam
nospor
11.09.2006, 18:05:15
A czemu te twoje filtrowanie ma sluzyc?
Czemu wszystko walisz na male litery? Przeciez nie wszystkie dane maja byc z malych liter.
Jak juz robisz htmlspecialchars to addslashes mozesz olac. Wywolaj je tylko z wlasciwym parametrem by ci i apostrofy zmienil.
A co z danymi liczbowymi? Takie dane lepiej od razu zrzutowac na liczbe:
[PHP] pobierz, plaintext 
  1. <?php
  2. $liczba = (int)$_GET['liczba'];
  3. ?>
[PHP] pobierz, plaintext

Poczytaj:
http://forum.php.pl/index.php?showtopic=30056&st=0
http://forum.php.pl/index.php?showtopic=23258&st=0
ComBox
11.09.2006, 18:07:31
Dzieki, na tym forum w kilka minut dowiedzialem sie rzeczy, ktore mnie nurtowaly od jakiegos czasu ;]
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.