Pereiti prie turinio

Mazytes pagalbos su php $_GET

werlex

Sukūrė werlex
Programuotojų kampas

 Dalintis Sekėjai 0

Rekomenduojami pranešimai

Juodasiskatinas

Juodasiskatinas 151

Atrašyta
Atrašyta (redaguota) 

$id = stripinput($_GET["id"]);

matomai neturi tokios funkcijos, tai gali pakeist tiesiog taip:

$id = (int)$_GET["id"];

arba prisideti sia funkcija

function stripinput($text) {
$search = array("\"", "'", "\\", '\"', "\'", "<", ">", " ", "*", "SELECT", "WHERE", "FROM", "DROP", "TABLE", "UNION", "=", "OR", "AND", "select", "where", "from", "drop", "table", "union", "or", "and");
 $replace = array("", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "");
   $text = str_replace($search, $replace, $text);
   return $text;
}

Redagavo Juodasiskatinas
Nuoroda į pranešimą
Dalintis kituose puslapiuose
treksis

treksis 92

Atrašyta
Atrašyta 

$id = stripinput($_GET["id"]);

matomai neturi tokios funkcijos, tai gali pakeist tiesiog taip:

$id = (int)$_GET["id"];

arba prisideti sia funkcija

function stripinput($text) {
$search = array("\"", "'", "\\", '\"', "\'", "<", ">", " ", "*", "SELECT", "WHERE", "FROM", "DROP", "TABLE", "UNION", "=", "OR", "AND", "select", "where", "from", "drop", "table", "union", "or", "and");
 $replace = array("", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "");
   $text = str_replace($search, $replace, $text);
   return $text;
}

 

Seip dėl įdomumo kodėl naudoji $replace array? nepaprasčiau butu pridėti "" ir viskas?

Nuoroda į pranešimą
Dalintis kituose puslapiuose
Juodasiskatinas

Juodasiskatinas 151

Atrašyta
Atrašyta

Seip dėl įdomumo kodėl naudoji $replace array? nepaprasčiau butu pridėti "" ir viskas?

žinoma, tu teisus, tačiau temos autorius pamatys, kad nereikalingus žodžius/simbolius galima keisti į skirtingus variantus. Tikriausiai pats, būčiau rašęs su kabutėmis, bet kadangi f-ją ištraukiau iš googlės, ir pamačiau tokį variantą, tai ir palikau :)

Nuoroda į pranešimą
Dalintis kituose puslapiuose
Silke

Silke 1.407

Atrašyta
Atrašyta (redaguota) 

$id = stripinput($_GET["id"]);

matomai neturi tokios funkcijos, tai gali pakeist tiesiog taip:

$id = (int)$_GET["id"];

arba prisideti sia funkcija

function stripinput($text) {
$search = array("\"", "'", "\\", '\"', "\'", "<", ">", " ", "*", "SELECT", "WHERE", "FROM", "DROP", "TABLE", "UNION", "=", "OR", "AND", "select", "where", "from", "drop", "table", "union", "or", "and");
 $replace = array("", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "");
   $text = str_replace($search, $replace, $text);
   return $text;
}

Dėdulyt, nė velnio neapsauganti funkcija. Galiu parašyti:

SeLeCT FrOm lentele wHErE ...

ir nepakeis :) Nereik išradinėt dviračio, jei kiši į mysql - tai PDO arba mysql_real_escape_string, jei outputini į html - special chars. Ir aišku, jei reikalingas int, tai į jį ir castini. Vsio :)

Redagavo Silke
Nuoroda į pranešimą
Dalintis kituose puslapiuose
Juodasiskatinas

Juodasiskatinas 151

Atrašyta
Atrašyta (redaguota)

Dėdulyt, nė velnio neapsauganti funkcija. Galiu parašyti:

SeLeCT FrOm lentele wHErE ...

ir nepakeis :) Nereik išradinėt dviračio, jei kiši į mysql - tai PDO arba mysql_real_escape_string, jei outputini į html - special chars. Ir aišku, jei reikalingas int, tai į jį ir castini. Vsio :)

na nereikia, juk sakiau, kad googlėj šitą susiradau ir pateikiau kaip alternatyvą(kadangi jo variante ji jau naudojama). kadangi id yra skaičius, tai pirmu numeriu be jokių escape užteks (int).

Redagavo Juodasiskatinas
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Prisijunkite prie diskusijos

Jūs galite rašyti dabar, o registruotis vėliau. Jeigu turite paskyrą, prisijunkite dabar, kad rašytumėte iš savo paskyros.

Svečias
Parašykite atsakymą...

×   Įdėta kaip raiškusis tekstas.   Atkurti formatavimą

  Only 75 emoji are allowed.

×   Nuorodos turinys įdėtas automatiškai.   Rodyti kaip įprastą nuorodą

×   Jūsų anksčiau įrašytas turinys buvo atkurtas.   Išvalyti redaktorių

×   You cannot paste images directly. Upload or insert images from URL.

Įkraunama...
×
 Dalintis
Sekėjai 0
Eiti į temų sąrašą

  • Dabar naršo   0 narių

    Nei vienas registruotas narys šiuo metu nežiūri šio puslapio.

  • Prisijunk prie bendruomenės dabar!

    Uždarbis.lt nariai domisi verslo, IT ir asmeninio tobulėjimo temomis, kartu sprendžia problemas, dalinasi žiniomis ir idėjomis, sutinka būsimus verslo partnerius ir dalyvauja gyvuose susitikimuose.

    Užsiregistruok dabar ir galėsi:

    ✔️ Dalyvauti diskusijose;

    ✔️ Kurti naujas temas;

    ✔️ Rašyti atsakymus;

    ✔️ Vertinti kitų žmonių pranešimus;

    ✔️ Susisiekti su bet kuriuo nariu asmeniškai;

    ✔️ Naudotis tamsia dizaino versija;

    ir dar daugiau.

    Registracija trunka ~30 sek. ir yra visiškai nemokama.

  • Naujausios temos

  • Karštos temos

×
×
  • Pasirinkite naujai kuriamo turinio tipą...