Sikkre $_GET på best mulig måte

xatic · 24. januar 2010

Hei,

Som topic sier, hvordan kan jeg sikkre $_GET variabelen i php på best mulig måte? finnes det noen gode eksempler på dette?

MikkelRev · 24. januar 2010

Du mener at ikke noen kødder seg med querystringen?

Sjekk inndataen. Hvis det skal være et tall, sjekk at det også er et tall med is_numeric(). Skal dataen sendes til database med sql, bruk mysql_real_escape_string().

Jonas · 24. januar 2010

Nå er ikke dette tilfelle i verken MySQL eller PostgreSQL, men tall som +0123.45e6 vil passere is_numeric, hvilket kan være uheldig.

Noble · 24. januar 2010

Bruk $_POST?

Ernie · 24. januar 2010

POST hjelper ikke. Den kan endres i like stor grad som GET.

JohndoeMAKT · 25. januar 2010

Først må du definere hva sikre betyr. Om noe er sikkert er helt avhengig av hva det skal brukes til. Strengen:

'jeg er en

fisk'

Er ganske ufarlig i et HTML-dokument, men putt det i et application/json-svar og det brekker.

Thomas. · 25. januar 2010

Nå er ikke dette tilfelle i verken MySQL eller PostgreSQL, men tall som +0123.45e6 vil passere is_numeric, hvilket kan være uheldig.

Har du andre type tall som kan passere is_numeric?

BlueEAGLE · 25. januar 2010

Nå er ikke dette tilfelle i verken MySQL eller PostgreSQL, men tall som +0123.45e6 vil passere is_numeric, hvilket kan være uheldig.

Har du andre type tall som kan passere is_numeric?

0xFF

<?php
var_dump(is_numeric("0xff"));
var_dump(is_string("0xff"));
?>

Begge disse returnerer bool(true)

Endret 25. januar 2010 av BlueEAGLE

Logg inn

Sikkre $_GET på best mulig måte

Anbefalte innlegg

xatic

Lenke til kommentar

Videoannonse

MikkelRev

Lenke til kommentar

Jonas

Lenke til kommentar

Noble

Lenke til kommentar

Ernie

Lenke til kommentar

JohndoeMAKT

Lenke til kommentar

Thomas.

Lenke til kommentar

BlueEAGLE

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Opprett konto

Logg inn

Hvem er aktive 0 medlemmer