Autor | Zpráva | ||
---|---|---|---|
Nevínek Profil * |
#1 · Zasláno: 2. 6. 2010, 11:53:52
Na jedné stránce potřebuji ošetřit aby přes URL nikdo nezkoušel podstrkávat nechtěná GETka.
Rozumím tomu dobře... když chci zamezit podstrkování hodnot přes URL třeba takto: nějaká podmínky IF když GEt nevyhovuje mému rozsahu { $proces = unset(array(&$_GET, &$_POST)); } Bude to fungovat neprůstřelně, když to bude hned na začátku kódu? |
||
7.Host Profil * |
#2 · Zasláno: 2. 6. 2010, 12:46:41
jednoduše při výpisu používej $promenna = htmlspecialchars($_GET[xxx]);
jednoduché zabezpečení proti SQL injection :) |
||
blaaablaaa Profil |
#3 · Zasláno: 2. 6. 2010, 15:16:58
Nevínek:
Co to jsou nechtena GETka? if ( $_GET["cena"] < 0) { echo "Cena nemuze byt mensi jak nula"; exit; } |
||
Časová prodleva: 14 let
|
0