GET проверка передаваемых данных

[DenUs]

GET проверка передаваемых данных

Необходимо проверить данные передаваемые методом GET перед тем как они будут занесены в БД.
Буду признателен, если у кого есть линки по этому вопросу.

 

[inTox]

Проверка на что?

 

[DenUs]

На вшивость
Например у переменной должно быть числовое значение, проверить что бы это был не текст

 

[iron logic]

.

 

[tony2001]

[m]is_numeric[/m] ?

 

[iron logic]

.

 

[SA739]

а какже правило использования методов?
GET - если данные на сервере НЕ меняются
POST - если данные на сервере меняются ??
а проверять и то и другое можно как угодно и сколько угодно начиная с isset(), empty() etc.

 

[kvazar]

2 SA739:

А по-моему дурацкие правила ...

 

[DenUs]

tony2001, iron logic сенькс

 

[Фанат]

видимо, он, все-таки, не сумасшедший, и данные не заносит, а использует в запросе.

Денус, у тебя есть два пути.
Первый - простой. выполняешь два несложных действия.
- все переменные, которые идут в запрос, заключаешь в кавычки.
- всем переменным, которые идут в запрос, добавляются слеши.
[f]slashes[/f]

Ну, или можешь составить массивчик с именами переменных и типами, и в цикле по нему пробегать

 

[Фанат]

kvazar, когда яндекс разок засрет тебе базу по самые яйца, ты изменишь свое неправильное мнение

 

[kvazar]

2 Фанат

Это то понятно. Но как он засрет если изменения по линкам, только авторизированным пользователям - например изменение количества товаров в корзине?

Или счетчки. Столько-то просмотров товара. POSTом все делать что-ли?


Вообщем я про то что нельзя категорично так уж утверждать...

 

[Фанат]

Квазар, качалки сейчас есть умные - они тебе и авторизуются, и куку подставят
но дело хозяйское.

Счетчик тут не при чем. Чечь идет об интерактивной навигации. о ссфлках, на которые кликают

 

[SA739]

to kvazar:
так ведь не конкретизировалось, для авторизованых пользователей или для всех остальных..
и не утверждал я , а просто вставил свою ремарку..