Автор: шпунтик 9.9.2009, 15:03
Немного о безопасноти в PHP
все входящие данные надо проверять , иначе могут узнать и пароли и стереть информацию, ниже хрчу рассмотреть два варианта проверки
Автор: шпунтик 9.9.2009, 15:12
intval -- получает целочисленное значение переменной.
intval - все запросы которые не являются числами будут равны 0
(PHP 3, PHP 4, PHP 5)
Описание
Цитата
int intval ( mixed var [, int base] )
Возвращает integer-значение переменной var, используя для конвертации специфицированную базу/base (по умолчанию base равна 10).
var может быть скалярным типом. Вы не можете использовать intval() с array и object.
Примечание: аргумент base для intval() не имеет эффекта, если только аргумент var не является строкой.
Пример:
Цитата
$t = intval($_GET["t"]);
Код
<?php
echo intval(42); // 42
echo intval(4.2); // 4
echo intval('42'); // 42
echo intval('+42'); // 42
echo intval('-42'); // -42
echo intval(042); // 34
echo intval('042'); // 42
echo intval(1e10); // 1410065408
echo intval('1e10'); // 1
echo intval(0x1A); // 26
echo intval(42000000); // 42000000
echo intval(420000000000000000000); // 0
echo intval('420000000000000000000'); // 2147483647
echo intval(42, 8); // 42
echo intval('42', 8); // 34
?>
Автор: шпунтик 9.9.2009, 15:30
addslashes -- Экранирует спецсимволы в строке
PHP 3, PHP 4, PHP 5)
addslashes - позволяет нейтрализовать злавредности в тексте
Описание
Код
string addslashes ( string str )
Возвращает сроку str, в которой перед каждым спецсимволом добавлен обратный слэш (\), например для последующего использования этой строки в запросе к базе данных. Экранируются одиночная кавычка ('), дойная кавычка ("), обратный слэш (\) и NUL (байт NULL).
Функция addslashes() часто применяется при записи в базу данных. Предположим, если нужно внести в базу данных имя O'reilly, то символ ' должен быть экранирован. В большинстве баз данных для этого используется \, строка будет выглядеть как O\'reilly. Заметьте, что сам символ \ в базу данных записан не будет. Если директива конфигурации magic_quotes_sybase имеет значение on, то символ ' будет экранироваться добавлением еще одного ' вместо \.
Директива конфигурации magic_quotes_gpc по умолчанию имеет значение on, при этом функция addslashes() автоматически применяется ко всем данным GET, POST, и COOKIE. Не используйте addslashes() для данных, обработанных magic_quotes_gpc, чтобы избежать двойного экранирования. Для проверки состояния этой директивы используется get_magic_quotes_gpc().
Пример 1. Пример использования addslashes()
Код
<?php
$str = "Is your name O'reilly?";
// выводит: Is your name O\'reilly?
echo addslashes($str);
?>