Comporta qualche rischi verificare SOLO che esista nell'array $_POST uno specifico indice

[robynosse]

Ciao a tutti,

ho bisogno di verificare l'esistenza di un indice all'interno di $_POST, non mi interessa sapere quale sia il valore ma solo verificare che questo indice esista, questo mi serve per sapere che si proviene da una determinata pagina.

Comporta dei rischi effettuare questo controllo, non andrei a leggere il valore ma solo se esiste l'indice stesso?

Codice PHP:

if (isset($_POST['ricorda'])) {
      //codice
} 


Grazie,
Roberto

[badaze]

Dipende da quello che fa il codice dopo il controllo.

[robynosse]

Dipende da quello che fa il codice dopo il controllo.

Al posto //codice c'e' questa linea

Codice PHP:

Sesion::set(Sesion::POST, json_encode($_POST)); 


In pratica se provengo da quella pagina in concreto, nel controller metto tutto l'array all'interno di una variabile di sessione codificata in JSON.
Quando l'accesso sarà avvenuto accedo ai dati mediante questo metodo:

Codice PHP:

    protected function getPost($nombre, $patron = NULL) {
        if (Sesion::existe(Sesion::POST)) {
            $this->post = json_decode(Sesion::get(Sesion::POST), TRUE);
        }

        if (isset($_POST[$nombre])) {
            $valor = filter_input(INPUT_POST, $nombre, FILTER_SANITIZE_SPECIAL_CHARS);
            if ($patron == NULL) {
                return $valor;
            }
            if (Patron::is($patron, $valor)) {
                return $valor;
            } else {
                return FALSE;
            }
        } elseif (isset($this->post[$nombre])) {
            $valor = filter_var($this->post[$nombre], FILTER_SANITIZE_SPECIAL_CHARS);
            if ($patron == NULL) {
                return $valor;
            }
            if (Patron::is($patron, $valor)) {
                return $valor;
            } else {
                return FALSE;
            }
        } else {
            return FALSE;
        }
    } 


Roberto

[fdisotto]

Dipende quali rischi intendi
Comunque no, non ci sono particolari "rischi", l'importante è fare sempre l'escape per stare più tranquilli.

[robynosse]

Dipende quali rischi intendi
Comunque no, non ci sono particolari "rischi", l'importante è fare sempre l'escape per stare più tranquilli.

Ma in questo particolare caso, dove NON vado a leggere il contenuto della variabile, ma solo se esiste l'indice dell'array, ci sono rischi?

Codice PHP:

if (isset($_POST['ricorda'])) {
      //codice che non legge alcuna variabile dell'array  $_POST
} 


[fdisotto]

No, al massimo puoi controllare il tipo di valore che può assumere, stringa o intero, tanto per stare poco poco più tranquillo

[robynosse]

No, al massimo puoi controllare il tipo di valore che può assumere, stringa o intero, tanto per stare poco poco più tranquillo

Ma ad esempio, se io facessi:

$id=(int)$_GET['id'];

Questo dovrebbe essere sicuro, giusto?
Facendo il cast di una stringa, se fosse qualsiasi altra cosa e non un int, si trasformerebeb in int 0

[fdisotto]

Così va più che bene, tanto per stare tranquillo va benissimo fare il cast.