[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Gnuheter-dev] jcexport.php
From: |
Ulf Harnhammar |
Subject: |
Re: [Gnuheter-dev] jcexport.php |
Date: |
Tue, 25 Jun 2002 16:36:39 +0200 (CEST) |
On Sun, 23 Jun 2002, Jorgen Cederlof wrote:
> Sådär, nu har jag ett första utkast till ett PHP-program som kan
> exportera allting i ett lättläst format. Kanske inte det snyggaste,
> men ändå. Det _bör_ inte finnas några säkerhetsproblem.
Du kollar om ID:n är korrekta på flera ställen med villkor av typen $var <
1. Det är ingen riktigt bra idé, eftersom PHP tycker att strängen
"5apadum" har det numeriska värdet 5! Det är bättre att kolla om hela
strängen är numerisk, med funktionen is_numeric(). Annars kan SQL
Injection-problem uppstå, där användaren inte bara styr över data i en
SQL-sats utan även kan påverka satsens konstruktion i sig. (Googla efter
"SQL Injection" för mer information om detta.)
// Ulf Härnhammar