"PHP" / Говнокод #785 Ссылка на оригинал

0

  1. 1
  2. 2
$gameid = intval($_GET['gameid']);
if (!is_int($gameid)) die ('SQL Injection protection');

Запостил: guest guest, (Updated )

Комментарии (12) RSS

  • ava guest # Ссылка на оригинал 0

    Какой хитрый инжекшн, даже преобразования типов не страшны!
    Ответить

  • ava guest # Ссылка на оригинал 0

    skor:
    а чо ))) вдруг интвал сума сойдет ))) а тут ему на ис интом )))
    Ответить

  • ava guest # Ссылка на оригинал 0

    Mira:
    В этом коде есть потенциальная уязвимость!!! Я бы так бы написал:

    $gameid = @ (int) intval($_GET['gameid']);
if (!is_int((int) $gameid)) die ('SQL Injection protection');
    Ответить

  • ava guest # Ссылка на оригинал 0

    Anton:
    А я бы так:

    <?php
ini_set('error_reporting', E_ALL);
if(!isset($_GET['val']) || !is_numeric($_GET['val'])){
    // error 
}
?>
    Ответить

    • ava Suor # Ссылка на оригинал 0

      С дуба рухнул? какой параноик поставит ini_set('error_reporting', E_ALL);?
      Ответить

      • ava guest # Ссылка на оригинал 0

        А что, очень полезно писать код без NOTICE'ов!
        Помогает не ошибаться в индексах массивов.
        $_GET['wr0ng_name'] :))
        Ответить

Добавить комментарий

Семь раз отмерь — один отрежь, guest!

    А не использовать ли нам bbcode?

    8