Diskuse JPW: Výstup z databáze vyrbinary() => ošetření

Autor Zpráva

	Autor	Zpráva
	leorond Profil	#1 · Zasláno: 25. 2. 2016, 12:18:05 Odpovědět Citovat Ahoj, chtěl bych se zeptat na zabezpečení při vypisování z databáze ve `varbinary()`. Používám tuto funkci na zobrazení loga <? function guildlogo($guildmark, $coordxy) { $guildmark = bin2hex($guildmark); $color[0] = ""; $color[1] = "#000000"; $color[2] = "#8c8a8d"; $color[3] = "#ffffff"; $color[4] = "#fe0000"; $color[5] = "#ff8a00"; $color[6] = "#ffff00"; $color[7] = "#8cff01"; $color[8] = "#00ff00"; $color[9] = "#01ff8d"; $color["a"] = "#00ffff"; $color["b"] = "#008aff"; $color["c"] = "#0000fe"; $color["d"] = "#8c00ff"; $color["e"] = "#ff00fe"; $color["f"] = "#ff008c"; $i = 0; $td = 0; $table = "<table style=\"width: ".(8$coordxy)."px;height:".(8$coordxy)."px\" border=0 cellpadding=0 cellspacing=0><tr>"; do { $place = $guildmark{$i}; $i++; $td++; $add = $color[$place]; $table .= "<td class=\"guildlogo\" style=\"background-color: ".$add."; border:0px;\" width=\"".$coordxy."\" height=\"".$coordxy."\"></td>"; if ($td == 8) { $table .= "</tr>"; if ($td != 64) $table .= "<tr>"; $td = 0; } } while ($i < 64); $table .= "</table>"; return $table; } ?> poté výstup vypadá následovně echo guildlogo($logo, 2); Má smysl při tomto výpisu použít nějaké ošetření? Případně jaké? A ještě malý dotaz ohledně ošetření výpisu číselných hodnot, kdy používat `is_numeric` a kdy naopak `intval`? Zajímá mne hlavně co to pobere. Také pokud chci ošetřit výstup nebo vstup čísla s desetinou čárkou tak jak ho ošetřit?
	Časová prodleva: 10 let

leorond
Profil

#1 · Zasláno: 25. 2. 2016, 12:18:05

Ahoj, chtěl bych se zeptat na zabezpečení při vypisování z databáze ve varbinary().

Používám tuto funkci na zobrazení loga

<?
function    guildlogo($guildmark,    $coordxy)
{
    $guildmark    =    bin2hex($guildmark);
    $color[0]    =    "";
    $color[1]    =    "#000000";
    $color[2]    =    "#8c8a8d";
    $color[3]    =    "#ffffff";
    $color[4]    =    "#fe0000";
    $color[5]    =    "#ff8a00";
    $color[6]    =    "#ffff00";
    $color[7]    =    "#8cff01";
    $color[8]    =    "#00ff00";
    $color[9]    =    "#01ff8d";
    $color["a"]    =    "#00ffff";
    $color["b"]    =    "#008aff";
    $color["c"]    =    "#0000fe";
    $color["d"]    =    "#8c00ff";
    $color["e"]    =    "#ff00fe";
    $color["f"]    =    "#ff008c";
    $i            =    0;
    $td            =    0;
    $table        =    "<table style=\"width: ".(8*$coordxy)."px;height:".(8*$coordxy)."px\" border=0 cellpadding=0 cellspacing=0><tr>";
    do
    {
        $place    =    $guildmark{$i};
        $i++;
        $td++;
        $add    =    $color[$place];
        $table    .=    "<td class=\"guildlogo\" style=\"background-color: ".$add."; border:0px;\" width=\"".$coordxy."\" height=\"".$coordxy."\"></td>";
        if    ($td    ==    8)
        { 
            $table    .=    "</tr>"; 
            if    ($td    !=    64)    $table    .=    "<tr>";
            $td    =    0; 
        }
    }
    while    ($i    <    64);
    $table    .=    "</table>";
    return    $table;
}
?>

poté výstup vypadá následovně

echo guildlogo($logo, 2);

Má smysl při tomto výpisu použít nějaké ošetření? Případně jaké?

A ještě malý dotaz ohledně ošetření výpisu číselných hodnot, kdy používat is_numeric a kdy naopak intval? Zajímá mne hlavně co to pobere. Také pokud chci ošetřit výstup nebo vstup čísla s desetinou čárkou tak jak ho ošetřit?

Časová prodleva: 10 let

Vaše odpověď

Mohlo by se hodit