[PHP] פרסום פונקציה חמודה ביותר... ממליץ להשתמש!

[Tomer]

PHP קוד:

function checkForNumbers($inputArray,$excludeArray="") {
    foreach ($inputArray AS $key=>$val) {
        if (!$excludeArray[$key] && !is_numeric($inputArray[$key])) $inputArray[$key] = intval($inputArray[$val]);
    }
} 


אני מאמין שזו דרך נחמדה ואפשרית לשימוש.

קוד:

$Exclude = array('subject','body');
checkForNumbers($_POST,$Exclude);

המערך Exclude מכיל את הרשימה של משתנים שלא צריכים להבדק. כמובן שאפשר לא להעביר את המערך ובכך לבדוק את כל המערך שניתן (הדוגמא כאן - $_POST)

לפי מה שלמדתי מאנשים מסויימים תמיד עדיף לחסום הכל, ולאפשר דברים מסויימים מאשר לאפשר הכל ולחסום דברים מסויימים.

[reXtea]

ציטוט:

נכתב במקור על ידי roeenoy

מציע לך לעבור על מדריכי אבטחה שונים ואז תבין את היעילות הרבה שאין להחליף אותו בשום דבר זול של הפונקציה is_numeric או intval

חח אבל מה אני עושה בעצם? משתמש באותה פונקציה אבל עושה את זה בצורה יותר מהירה מאשר אחד אחד... והרבה מאוד אנשים עושים אחד אחד אז רציתי להביא שיטה לאלה שלא יודעים...

ציטוט:

נכתב במקור על ידי Tomer

PHP קוד:

function checkForNumbers($inputArray,$excludeArray="") {
    foreach ($inputArray AS $key=>$val) {
        if (!$excludeArray[$key] && !is_numeric($inputArray[$key])) $inputArray[$key] = intval($inputArray[$val]);
    }
} 


אני מאמין שזו דרך נחמדה ואפשרית לשימוש.

קוד:

$Exclude = array('subject','body');
checkForNumbers($_POST,$Exclude);

המערך Exclude מכיל את הרשימה של משתנים שלא צריכים להבדק.

לפי מה שלמדתי מאנשים מסויימים תמיד עדיף לחסום הכל, ולאפשר דברים מסויימים מאשר לאפשר הכל ולחסום דברים מסויימים.

אהמממ... זה גם שיטה נחמדה... אבל אני אישית משתמש בצורה שונה, נגיד יש לי עמוד והוא מכיל כמה משתני GET אז אני רוצה לבדוק האם הם מספריים, בד"כ אם הם לא מספריים המשתמש מנסה לשחק שם במשהו ולכן אני רוצה שהוא יציג שגיאה, וזה כל מטרת הפונקציה שלי.