Autor Zpráva
leorond
Profil
Ahoj, chtěl bych se zeptat na zabezpečení při vypisování z databáze ve varbinary().

Používám tuto funkci na zobrazení loga

<?
function    guildlogo($guildmark,    $coordxy)
{
    $guildmark    =    bin2hex($guildmark);
    $color[0]    =    "";
    $color[1]    =    "#000000";
    $color[2]    =    "#8c8a8d";
    $color[3]    =    "#ffffff";
    $color[4]    =    "#fe0000";
    $color[5]    =    "#ff8a00";
    $color[6]    =    "#ffff00";
    $color[7]    =    "#8cff01";
    $color[8]    =    "#00ff00";
    $color[9]    =    "#01ff8d";
    $color["a"]    =    "#00ffff";
    $color["b"]    =    "#008aff";
    $color["c"]    =    "#0000fe";
    $color["d"]    =    "#8c00ff";
    $color["e"]    =    "#ff00fe";
    $color["f"]    =    "#ff008c";
    $i            =    0;
    $td            =    0;
    $table        =    "<table style=\"width: ".(8*$coordxy)."px;height:".(8*$coordxy)."px\" border=0 cellpadding=0 cellspacing=0><tr>";
    do
    {
        $place    =    $guildmark{$i};
        $i++;
        $td++;
        $add    =    $color[$place];
        $table    .=    "<td class=\"guildlogo\" style=\"background-color: ".$add."; border:0px;\" width=\"".$coordxy."\" height=\"".$coordxy."\"></td>";
        if    ($td    ==    8)
        { 
            $table    .=    "</tr>"; 
            if    ($td    !=    64)    $table    .=    "<tr>";
            $td    =    0; 
        }
    }
    while    ($i    <    64);
    $table    .=    "</table>";
    return    $table;
}
?>

poté výstup vypadá následovně

echo guildlogo($logo, 2);

Má smysl při tomto výpisu použít nějaké ošetření? Případně jaké?

A ještě malý dotaz ohledně ošetření výpisu číselných hodnot, kdy používat is_numeric a kdy naopak intval? Zajímá mne hlavně co to pobere. Také pokud chci ošetřit výstup nebo vstup čísla s desetinou čárkou tak jak ho ošetřit?

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: