Re: [Gnuheter-dev] jcexport.php

gnuheter-dev

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Gnuheter-dev] jcexport.php

From:	Jorgen Cederlof
Subject:	Re: [Gnuheter-dev] jcexport.php
Date:	Tue, 25 Jun 2002 17:12:50 +0200
User-agent:	Mutt/1.3.25i

On Tue, Jun 25, 2002 at 16:36:39 +0200, Ulf Harnhammar wrote:
> On Sun, 23 Jun 2002, Jorgen Cederlof wrote:
> 
>> Sådär, nu har jag ett första utkast till ett PHP-program som kan
>> exportera allting i ett lättläst format. Kanske inte det snyggaste,
>> men ändå. Det _bör_ inte finnas några säkerhetsproblem.

> Du kollar om ID:n är korrekta på flera ställen med villkor av typen
> $var < 1. Det är ingen riktigt bra idé, eftersom PHP tycker att
> strängen "5apadum" har det numeriska värdet 5! Det är bättre att
> kolla om hela strängen är numerisk, med funktionen is_numeric().

Ojsan. Jag trodde att "5apadum" skulle omvandlas till talet 0 när man
jämförde det, som andra ickenumeriska strängar. Då har man lärt sig
något nytt idag alltså.

> Annars kan SQL Injection-problem uppstå, där användaren inte bara
> styr över data i en SQL-sats utan även kan påverka satsens
> konstruktion i sig.

Jo, det förstår jag. Inte alls bra.

Patrik, plockar du bort jcexport.php på gnuheter tills jag fixat det
här? Jag ska nog kolla extra noga om jag missat något annat också.

       Jörgen

[Prev in Thread]

Current Thread

[Next in Thread]

[Gnuheter-dev] jcexport.php, Jorgen Cederlof, 2002/06/23
- Re: [Gnuheter-dev] jcexport.php, Patrik Wallstrom, 2002/06/23
  - Re: [Gnuheter-dev] jcexport.php, Jorgen Cederlof, 2002/06/23
- Re: [Gnuheter-dev] jcexport.php, Ulf Harnhammar, 2002/06/25
  - Re: [Gnuheter-dev] jcexport.php, Jorgen Cederlof <=

Prev by Date: Re: [Gnuheter-dev] jcexport.php
Previous by thread: Re: [Gnuheter-dev] jcexport.php
Index(es):
- Date
- Thread