hammet
Новичок
для проверки интов (int) я обычно использовал подход
1. инициализировать значение по умолчанию
2. проверить условие
isset($_METHOD['var']) && ctype_digit($_METHOD['var'])
иначе ставим значение по дефолту.
почему инт должен быть результатом выражения? может я не понял чего то?
ЗЫ еще, где это возможно (например проверка при авторизации) я шифрую строку в php и mysql и сравниваю хэши - тут вообще инъекция исключена:
WHERE MD5(field) = '".md5($var)."'
ЗЫЫ в принципе это общеизвестные вещи, не знаю зачем я их написал..........
1. инициализировать значение по умолчанию
2. проверить условие
isset($_METHOD['var']) && ctype_digit($_METHOD['var'])
иначе ставим значение по дефолту.
почему инт должен быть результатом выражения? может я не понял чего то?
ЗЫ еще, где это возможно (например проверка при авторизации) я шифрую строку в php и mysql и сравниваю хэши - тут вообще инъекция исключена:
WHERE MD5(field) = '".md5($var)."'
ЗЫЫ в принципе это общеизвестные вещи, не знаю зачем я их написал..........
