| Autor | Zpráva | ||
|---|---|---|---|
| Nevínek Profil * |
#1 · Zasláno: 2. 6. 2010, 11:53:52
Na jedné stránce potřebuji ošetřit aby přes URL nikdo nezkoušel podstrkávat nechtěná GETka.
Rozumím tomu dobře... když chci zamezit podstrkování hodnot přes URL třeba takto: nějaká podmínky IF když GEt nevyhovuje mému rozsahu
{ $proces = unset(array(&$_GET, &$_POST)); } Bude to fungovat neprůstřelně, když to bude hned na začátku kódu? |
||
| 7.Host Profil * |
#2 · Zasláno: 2. 6. 2010, 12:46:41
jednoduše při výpisu používej $promenna = htmlspecialchars($_GET[xxx]);
jednoduché zabezpečení proti SQL injection :) |
||
| blaaablaaa Profil |
#3 · Zasláno: 2. 6. 2010, 15:16:58
Nevínek:
Co to jsou nechtena GETka? if ( $_GET["cena"] < 0) {
echo "Cena nemuze byt mensi jak nula";
exit;
}
|
||
|
Časová prodleva: 14 let
|
|||
0