Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]alternatywa dla addslashes()
Forum PHP.pl > Forum > Przedszkole
jarmiar
10.10.2009, 19:03:29
czesc


wprowadzam dane do mysql ze pola o nazwie liczba

moje pytanie brzmi, czy przy obsługiwaniu tego formularza, aby dodac dane do bazy bezpiecznie, mogę zrobić tak:

[PHP] pobierz, plaintext 
  1. <?php
  2. (int)$liczba = $_GET['liczba'];
  3. ?>
[PHP] pobierz, plaintext


zamiast addslashes($liczba) i potem strip_tags()
wookieb
10.10.2009, 19:07:05 
[PHP] pobierz, plaintext 
  1. $liczba = (int)$_GET['liczba];
[PHP] pobierz, plaintext
vokiel
10.10.2009, 19:20:02 
[PHP] pobierz, plaintext 
  1. $liczba = intval($_GET['liczba]);
[PHP] pobierz, plaintext


BTW. Jaka jest różnica pomiędzy (int) a intval()? Poza szybkością, bo ponoć (int) jest szybsze.
Spawnm
10.10.2009, 19:26:04
a zobacz w manualu smile.gif
int intval ( mixed $var [, int $base = 10 ] )
jarmiar
10.10.2009, 19:55:26
czyli mam rozumieć, że zdeniowanie typu zmiennej daje nam bezpieczeństwo np przed sql inj jesli do bazy zostaje dodawana lub pobierana tylko liczba?
wookieb
10.10.2009, 20:12:46
Tak, ale do zabezpieczenia ciągów tekstowych są odpowiednie funkcje/metody
funkcje np mysql_real_escape_string
metody: użycie pdo i "prepare"
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.