Про фильтрацию переменных

Последняя активность
Файлы топика
464
.
Unknown
6 июн 2009 г., 16:41
Вот решил начать учить пых, и вот появился вопрос про фильтрацию переменных объясните подробней какие переменные нужно фильтровать и с помощью каких функций их нужно фильтровать.Спрашиваю тут так как в книгах этого не нашел
.
AlkatraZ
6 июн 2009 г., 16:55
╭∩╮ (`-`) ╭∩╮
Фильтровать нужно ВСЕ данные, которые приходят от пользователя.
---
А как фильтровать, тут все зависит от типа данных. С числами все просто
$var = intval($var);
Со строками сложнее, тут нужно знать, что ты с ними потом собираешься делать (в принципе, это касается всех данных).
.
B@ka
6 июн 2009 г., 16:55
-=ДизайнеР=-
посмотри, http://zsmart.info/library/ind ... d=210 тут о фильтрации даных, это то самое. Фильтрация переменных в смысле фильтрация полученых данных и привязка к переменной
.
AlkatraZ
6 июн 2009 г., 16:56
╭∩╮ (`-`) ╭∩╮
Наиболее "опасны" те данные, которые потом вставляешь в базу данных, или сохраняешь в виде файлов.
.
Unknown
6 июн 2009 г., 17:02
Данные будут из формы заноситься в бд, и еще хотел спросить нужно ли фильтровать данные полученные из формы выпадающего списка?
.
B@ka
6 июн 2009 г., 17:08
-=ДизайнеР=-
Unknown (06.06.2009/18:02)
и еще хотел спросить нужно ли фильтровать данные полученные из формы выпадающего списка?
естественно, различие форм то тока по внешнему виду, но там проще, так как ты сам задал варианты, но на всякий пожарный не помешало бы
.
Unknown
6 июн 2009 г., 17:22
Ну насчет intval-а понятно, а чем фильтровать текст?
.
B@ka
6 июн 2009 г., 17:27
-=ДизайнеР=-
$peremennaya = check($_POST['polesformy']);

А потом обработать функциями которые в тебя есть как к примеру в JhonCMS в файле функ. ну и еще можно и размер образать и т.д
.
1Cemka
6 июн 2009 г., 19:02
С выпадающим списком по моему ни чуть не проще. Насколько я знаю форму могут просто подменить..
.
1Cemka
6 июн 2009 г., 19:09
B@ka, а что за функция такая check()? На php.su чет не нашел такой
Всего: 20
© 2024, JohnCMS