ciao a tutti, se faccio un test con is_numeric() su di una variabile passatami in post riesco a stare sicuro per quanto riguarda myslq injection etc.?
ciao a tutti, se faccio un test con is_numeric() su di una variabile passatami in post riesco a stare sicuro per quanto riguarda myslq injection etc.?
il php come sofferenza necessaria quando dopo aver parlato a voce al pc lui non fa quello che dici.
Simulazione di trading
Perchè non fai un typecast invece che usare un IF?
perché non so bene cos'è... e ho già fatto molti controlli con if is_numeric e volevo sapere appunto se proteggeva o meno
il php come sofferenza necessaria quando dopo aver parlato a voce al pc lui non fa quello che dici.
Simulazione di trading
ma alla fine sto is_numeric mi protegge o no?
il php come sofferenza necessaria quando dopo aver parlato a voce al pc lui non fa quello che dici.
Simulazione di trading
non è esattamente il massimo... imho
per funzionare funziona, ma l'importante è forzare l'escape
ossia:
function e($s){return mysql_real_escape_string($s);}
mysql_query("
SELECT * FROM
db
WHERE
id = '" .(int)$_GET['id'] . "'
OR
testo = '" . e($_GET['text']) . "'
");
-10 points to SCLERO high top class [definition of SCLERO HIGH TOP CLASS: 90 random kills]
Permessi di invio
Rispondi quotando