Re: [Gnuheter-dev] jcexport.php

gnuheter-dev

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Gnuheter-dev] jcexport.php

From:	Ulf Harnhammar
Subject:	Re: [Gnuheter-dev] jcexport.php
Date:	Tue, 25 Jun 2002 16:36:39 +0200 (CEST)

On Sun, 23 Jun 2002, Jorgen Cederlof wrote:

> Sådär, nu har jag ett första utkast till ett PHP-program som kan
> exportera allting i ett lättläst format. Kanske inte det snyggaste,
> men ändå. Det _bör_ inte finnas några säkerhetsproblem.

Du kollar om ID:n är korrekta på flera ställen med villkor av typen $var <
1. Det är ingen riktigt bra idé, eftersom PHP tycker att strängen
"5apadum" har det numeriska värdet 5! Det är bättre att kolla om hela
strängen är numerisk, med funktionen is_numeric(). Annars kan SQL
Injection-problem uppstå, där användaren inte bara styr över data i en
SQL-sats utan även kan påverka satsens konstruktion i sig. (Googla efter
"SQL Injection" för mer information om detta.)

// Ulf Härnhammar

[Prev in Thread]

Current Thread

[Next in Thread]

[Gnuheter-dev] jcexport.php, Jorgen Cederlof, 2002/06/23
- Re: [Gnuheter-dev] jcexport.php, Patrik Wallstrom, 2002/06/23
  - Re: [Gnuheter-dev] jcexport.php, Jorgen Cederlof, 2002/06/23
- Re: [Gnuheter-dev] jcexport.php, Ulf Harnhammar <=
  - Re: [Gnuheter-dev] jcexport.php, Jorgen Cederlof, 2002/06/25

Prev by Date: Re: [Gnuheter-dev] Statistik.
Next by Date: Re: [Gnuheter-dev] jcexport.php
Previous by thread: Re: [Gnuheter-dev] jcexport.php
Next by thread: Re: [Gnuheter-dev] jcexport.php
Index(es):
- Date
- Thread