Paranoiac
Новичок
$_GET - проверка заголовка
Сидел писал и задумался , если скрипт принимает по методу $_GET только один параметр числовой $_GET['Id'] нужны ли такие проверки
if ($_SERVER['REQUEST_METHOD']=='POST') exit;
foreach($_GET as $key => $value)
{
$value=trim($value);
if (get_magic_quotes_gpc()) $value = stripslashes($value);
$value=htmlspecialchars($value,ENT_QUOTES);
$_GET[$key]=$value;
}
if (!isset($_GET['Id'])) exit();
if (!is_numeric($_GET['Id'])) exit;
if (strlen($_GET['Id']) > 10 || $_GET['Id'] < 0) exit;
или это просто усложняет код и достаточно будет только этого даже без проверки на 'REQUEST_METHOD'
if (!isset($_GET['Id'])) exit();
if (!is_numeric($_GET['Id'])) exit;
if (strlen($_GET['Id']) > 10 || $_GET['Id'] < 0) exit;
Сидел писал и задумался , если скрипт принимает по методу $_GET только один параметр числовой $_GET['Id'] нужны ли такие проверки
if ($_SERVER['REQUEST_METHOD']=='POST') exit;
foreach($_GET as $key => $value)
{
$value=trim($value);
if (get_magic_quotes_gpc()) $value = stripslashes($value);
$value=htmlspecialchars($value,ENT_QUOTES);
$_GET[$key]=$value;
}
if (!isset($_GET['Id'])) exit();
if (!is_numeric($_GET['Id'])) exit;
if (strlen($_GET['Id']) > 10 || $_GET['Id'] < 0) exit;
или это просто усложняет код и достаточно будет только этого даже без проверки на 'REQUEST_METHOD'
if (!isset($_GET['Id'])) exit();
if (!is_numeric($_GET['Id'])) exit;
if (strlen($_GET['Id']) > 10 || $_GET['Id'] < 0) exit;
