ציטוט:
נכתב במקור על ידי roeenoy
מציע לך לעבור על מדריכי אבטחה שונים ואז תבין את היעילות הרבה שאין להחליף אותו בשום דבר זול של הפונקציה is_numeric או intval
|
חח אבל מה אני עושה בעצם? משתמש באותה פונקציה אבל עושה את זה בצורה יותר מהירה מאשר אחד אחד... והרבה מאוד אנשים עושים אחד אחד אז רציתי להביא שיטה לאלה שלא יודעים...
ציטוט:
נכתב במקור על ידי Tomer
PHP קוד:
function checkForNumbers($inputArray,$excludeArray="") {
foreach ($inputArray AS $key=>$val) {
if (!$excludeArray[$key] && !is_numeric($inputArray[$key])) $inputArray[$key] = intval($inputArray[$val]);
}
}
אני מאמין שזו דרך נחמדה ואפשרית לשימוש.
קוד:
$Exclude = array('subject','body');
checkForNumbers($_POST,$Exclude);
המערך Exclude מכיל את הרשימה של משתנים שלא צריכים להבדק.
לפי מה שלמדתי מאנשים מסויימים תמיד עדיף לחסום הכל, ולאפשר דברים מסויימים מאשר לאפשר הכל ולחסום דברים מסויימים. |
אהמממ... זה גם שיטה נחמדה... אבל אני אישית משתמש בצורה שונה, נגיד יש לי עמוד והוא מכיל כמה משתני GET אז אני רוצה לבדוק האם הם מספריים, בד"כ אם הם לא מספריים המשתמש מנסה לשחק שם במשהו ולכן אני רוצה שהוא יציג שגיאה, וזה כל מטרת הפונקציה שלי.