(16 июн 2015, 14:57) (0/0)
[0]
Sakamsky,
Ну теперь ты знаешь, что достаточно каст в инт. Если пользователь указал отрицательное число - это некорректный запрос.
(16 июн 2015, 14:33) (0/0)
[0]
Sakamsky,
Зря, достаточно каст в инт.
<?php
$number = (int)$_POST['number'];
?>
<?php
$number = (int)$_POST['number'];
?>
(16 июн 2015, 14:24) (0/0)
[0]
АДРЕНАЛИН,
abs возвращает абсолютное значение числа. Зачем ей фильтровать текстовые данные, если эта функция предназначена для цифр?
(16 июн 2015, 13:17) (1/0)
[1]
Newf,
Конечно.
Если ты $name выводишь на страницу, то применяй такую фильтрацию, чтобы не получить XSS:
<?php
$name = htmlspecialchars($_POST['name']);
?>
Если ты $name заносишь в базу, то применяй такую фильтрацию, чтобы не получить SQL-иньекцию:
<?php
$name = mysql_real_escape_string($_POST['name']);
?>
Если ты $name выводишь на страницу, то применяй такую фильтрацию, чтобы не получить XSS:
<?php
$name = htmlspecialchars($_POST['name']);
?>
Если ты $name заносишь в базу, то применяй такую фильтрацию, чтобы не получить SQL-иньекцию:
<?php
$name = mysql_real_escape_string($_POST['name']);
?>
- 1 из 1
