Sui parametri che passo tramite GET controllo sempre se:
per gli integer uso isnumeric() e verifico se superano un certo valore
per le stringhe, se possibile applico ereg per controllare la sua composizione
ci sono altri controlli da fare secondo voi?
dai qualke descrizione in piu su quello ke devi fare...Originariamente inviato da Ermac
Sui parametri che passo tramite GET controllo sempre se:
per gli integer uso isnumeric() e verifico se superano un certo valore
per le stringhe, se possibile applico ereg per controllare la sua composizione
ci sono altri controlli da fare secondo voi?
che controlli volevi fare??
generalmente io faccio i seguenti controlli
Se è testo che non sforino i caratteri massimi e se c'è un limite minimo (tipo il CAP da 5 cifre) che abbiano la soglia corretta di caratteri.
Se devo ristampare le informazioni in un box pubblico allora sicuramente farò passare la funzione htmlentities(); su tutti i blocchi di testo per evitare che mettano javascript maliziosi o html indesiderato.
Se è un campo File sicuramente invece metterò il limite di mega concesso da salvare sul database.
Questi sono i controlli standard.. poi sta alla tua fantasia.
Permessi di invio
Rispondi quotando