Вопрос по безопасности (разрешение пользователю делать селект из базы, используя пере

BeatBox

Guest
SelenIT
Спасибо большое! :)
вот как вышло:
PHP:
resultwhere = '';
                if (isset($_GET['v']) && !empty($_GET['v'])) {
                if (strlen($v) > 1) {
                if (($v !== "rus") && ($v !== "num")) {

                Header("Location: page.php?name=content");
                }
                }
                $resultwhere = substr(preg_replace('~[^a-z]~i', '', $_GET['v']), 0, 1);
                }
                if ($v == "") { $resultwhere ="";
                $limit = "limit 0, 50";}
                if ($v ==! "") { $resultwhere ="WHERE active='1' AND verb='$v'";
                $limit = "";  }
                 if (!preg_match('/^[a-z]$/',v)) Header("Location: page.php?name=content");
-~{}~ 12.03.05 00:44:

Ещё вопрсоик по бзопасности:
есть ли разница писать
PHP:
 if (empty($_GET['sort'])) { $sortby = "date";
вместо
PHP:
if ($sort == "") { $sortby = "date";
или это одно и то же?

-~{}~ 12.03.05 01:20:

хм.. оказываеться код (выше) неработает. ничего не переадресовывает, проходят все символы.

-~{}~ 12.03.05 01:43:

вот так работает:
PHP:
$resultwhere = '';
                if (isset($_GET['v']) && !empty($_GET['v'])) {
                if (!preg_match('/[a-z]$/',$v)) { Header("Location: page.php?name=content"); }
                if (strlen($v) > 1) {

                if (($v !== "rus") && ($v !== "num")) {

                Header("Location: page.php?name=content");
                }
                }
                $resultwhere = substr(preg_replace('~[^a-z]~i', '', $_GET['v']), 0, 1);
                }
                if ($v == "") { $resultwhere ="";
                $limit = "limit 0, 50";}
                if ($v ==! "") { $resultwhere ="WHERE active='1' AND verb='$v'";
                $limit = "";  }
Насколько безопасно?
 
Сверху