Форум, знакомства, фото, чат, общение

Здравствуйте, гость ( Вход | Регистрация )

Приглашаем Информационных Партнеров!
> Случайные изображения












> Немного О Безопасноти В Php

шпунтик
сообщение 9.9.2009, 15:03
Сообщение #1


Опытный Пользователь
****

Группа: Малёк
Сообщений: 241
Регистрация: 20.1.2009
Пользователь №: 14435



Немного о безопасноти в PHP
все входящие данные надо проверять , иначе могут узнать и пароли и стереть информацию, ниже хрчу рассмотреть два варианта проверки
Go to the top of the page
 
+Quote Post
 
Start new topic
Ответов (1 - 2)
шпунтик
сообщение 9.9.2009, 15:12
Сообщение #2


Опытный Пользователь
****

Группа: Малёк
Сообщений: 241
Регистрация: 20.1.2009
Пользователь №: 14435



intval -- получает целочисленное значение переменной.
intval - все запросы которые не являются числами будут равны 0
(PHP 3, PHP 4, PHP 5)
Описание
Цитата
int intval ( mixed var [, int base] )


Возвращает integer-значение переменной var, используя для конвертации специфицированную базу/base (по умолчанию base равна 10).

var может быть скалярным типом. Вы не можете использовать intval() с array и object.

Примечание: аргумент base для intval() не имеет эффекта, если только аргумент var не является строкой.

Пример:
Цитата
$t = intval($_GET["t"]);

Код
<?php
echo intval(42);                      // 42
echo intval(4.2);                     // 4
echo intval('42');                    // 42
echo intval('+42');                   // 42
echo intval('-42');                   // -42
echo intval(042);                     // 34
echo intval('042');                   // 42
echo intval(1e10);                    // 1410065408
echo intval('1e10');                  // 1
echo intval(0x1A);                    // 26
echo intval(42000000);                // 42000000
echo intval(420000000000000000000);   // 0
echo intval('420000000000000000000'); // 2147483647
echo intval(42, 8);                   // 42
echo intval('42', 8);                 // 34
?>
Go to the top of the page
 
+Quote Post
шпунтик
сообщение 9.9.2009, 15:30
Сообщение #3


Опытный Пользователь
****

Группа: Малёк
Сообщений: 241
Регистрация: 20.1.2009
Пользователь №: 14435



addslashes -- Экранирует спецсимволы в строке
PHP 3, PHP 4, PHP 5)
addslashes - позволяет нейтрализовать злавредности в тексте
Описание
Код
string addslashes ( string str )


Возвращает сроку str, в которой перед каждым спецсимволом добавлен обратный слэш (\), например для последующего использования этой строки в запросе к базе данных. Экранируются одиночная кавычка ('), дойная кавычка ("), обратный слэш (\) и NUL (байт NULL).

Функция addslashes() часто применяется при записи в базу данных. Предположим, если нужно внести в базу данных имя O'reilly, то символ ' должен быть экранирован. В большинстве баз данных для этого используется \, строка будет выглядеть как O\'reilly. Заметьте, что сам символ \ в базу данных записан не будет. Если директива конфигурации magic_quotes_sybase имеет значение on, то символ ' будет экранироваться добавлением еще одного ' вместо \.

Директива конфигурации magic_quotes_gpc по умолчанию имеет значение on, при этом функция addslashes() автоматически применяется ко всем данным GET, POST, и COOKIE. Не используйте addslashes() для данных, обработанных magic_quotes_gpc, чтобы избежать двойного экранирования. Для проверки состояния этой директивы используется get_magic_quotes_gpc().

Пример 1. Пример использования addslashes()

Код
<?php
$str = "Is your name O'reilly?";

// выводит: Is your name O\'reilly?
echo addslashes($str);
?>
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic

 


Текстовая версия Сейчас: 29.3.2024, 1:12

Немного О Безопасноти В Php - Форум




Рейтинг@Mail.ru Rambler's Top100

forum.ribca.net | Web Дизайн: WonderWorker | http://Ribca.Net