BeatBox
Guest
SelenIT
Спасибо большое!
вот как вышло:
-~{}~ 12.03.05 00:44:
Ещё вопрсоик по бзопасности:
есть ли разница писать
вместо
или это одно и то же?
-~{}~ 12.03.05 01:20:
хм.. оказываеться код (выше) неработает. ничего не переадресовывает, проходят все символы.
-~{}~ 12.03.05 01:43:
вот так работает:
Насколько безопасно?
Спасибо большое!

вот как вышло:
PHP:
resultwhere = '';
if (isset($_GET['v']) && !empty($_GET['v'])) {
if (strlen($v) > 1) {
if (($v !== "rus") && ($v !== "num")) {
Header("Location: page.php?name=content");
}
}
$resultwhere = substr(preg_replace('~[^a-z]~i', '', $_GET['v']), 0, 1);
}
if ($v == "") { $resultwhere ="";
$limit = "limit 0, 50";}
if ($v ==! "") { $resultwhere ="WHERE active='1' AND verb='$v'";
$limit = ""; }
if (!preg_match('/^[a-z]$/',v)) Header("Location: page.php?name=content");
Ещё вопрсоик по бзопасности:
есть ли разница писать
PHP:
if (empty($_GET['sort'])) { $sortby = "date";
PHP:
if ($sort == "") { $sortby = "date";
-~{}~ 12.03.05 01:20:
хм.. оказываеться код (выше) неработает. ничего не переадресовывает, проходят все символы.
-~{}~ 12.03.05 01:43:
вот так работает:
PHP:
$resultwhere = '';
if (isset($_GET['v']) && !empty($_GET['v'])) {
if (!preg_match('/[a-z]$/',$v)) { Header("Location: page.php?name=content"); }
if (strlen($v) > 1) {
if (($v !== "rus") && ($v !== "num")) {
Header("Location: page.php?name=content");
}
}
$resultwhere = substr(preg_replace('~[^a-z]~i', '', $_GET['v']), 0, 1);
}
if ($v == "") { $resultwhere ="";
$limit = "limit 0, 50";}
if ($v ==! "") { $resultwhere ="WHERE active='1' AND verb='$v'";
$limit = ""; }