<?if($modules && (isset($_GET['id']) AND is_numeric($_GET['id'])) ? (int)$db->real_escape_string($_GET['id']) : TRUE){}?>
Чувак, не всегда же видеть
<?
$id = abs(intval($_GET['id']));
?>
да и слышал то что is_numeric() и (int) эфктивней abs() и intval() ...
omg..
[code]
if (!isset ($_GET['id'])) {
// ...
}
$_GET['id'] = (int) $_GET['id']; // целое число; функция abs приводит модуль числа, т.е не дает уйти в минус.
[/code]
Roma32, вот именно, есть abs и intval, придумывать подобные велосипеды не вижу смысла.
abs,intval,xss_clean,html_entities,my_real_escape_string для обеспечения безопасности должно хватать с головой
Изм. 1 раз. / Посл. изм. (30 ноя 2014, 21:01)
Объясню твоё "omg" у каждого разработчика свои тараканы в голове, поэтому твоё "omg" мне не впиралось...
Добавлено 30.11.14 в 22:24:42:
Да и в минус тут не как не уйдёт...
Ну их не я придумал, а разрабы кода.
- 1 из 1
