Mikijs Posted January 5, 2008 Report Share Posted January 5, 2008 (edited) Man iepriekš vienc jautāja kā tīrīt GET [iD] , nebija laika atbildēt.. rekur atbilde ja nu vajag $tirit = ($_GET['id']); function cleanQuery($tirit) { if(get_magic_quotes_gpc()) { $tirit = stripslashes($tirit); } if (phpversion() >= '4.3.0') { $tirit = mysql_real_escape_string($tirit); } else { $tirit = mysql_escape_string($tirit); } return $tirit; } Edited January 5, 2008 by Mikijs Link to comment Share on other sites More sharing options...
Lynx Posted January 5, 2008 Report Share Posted January 5, 2008 Nu nezinu, manuprāt īsti labi nav šāda vienota funkcija. 1) Defaultā būtu jaliek magic_quotes off, kaut vai ar ini_set(), ja nav pieeja php.ini - ir pierādīts ka viņas ilgtermiņā rada liekas problēmas. 2) Gandrīz katrs gadījums, kad jāpārbauda kāda ienākošā vērtība ir unikāls tapēc vienotas funkcijas, vismaz tik primitīvas nav labas. Vienkāršāk katram gadījumam ir uzrakstīt savus noteikumus. Piemēram, ja id vajag kā int varam viņu vienkārši typecastot, kas ir daudz ātrāk: $id = (int)$_GET['id']; Ja zinam, ka id ies uz db pieprasījumu, tad arī lietojam real_escape_string. Jo tikai pēc php versijas čekot būtu muļķīgi, ja nu nav eneiblots myqsl. Un, manuprāt, ja hostam vēlaizvien stāv php < 4.4 tā jau ir nolaidība. Link to comment Share on other sites More sharing options...
andrisp Posted January 5, 2008 Report Share Posted January 5, 2008 Funkcija gan vairāk ir domāta stringu apstrādei pirms ievietošanas kverijā, nevis ID apstrādai (jo parasti ID ir int) PS. Kas tā par wtfacīgu indentošanu? Link to comment Share on other sites More sharing options...
martins256 Posted January 5, 2008 Report Share Posted January 5, 2008 ctype_digit nevar izmantot ? Link to comment Share on other sites More sharing options...
Grey_Wolf Posted January 5, 2008 Report Share Posted January 5, 2008 vairāk ir domāta stringu apstrādei pirms ievietošanas kverijā, nevis ID apstrādai Es gan konkreti sapratu ka ID ... jo kursh gan normali pados stringus caur GET ...... piedevam ja ta ir stringiem tad tur trukst 1 nozimigas daljas ... tb. trim() ... savadak useris var padot lielu chupu ar tuksumiem (atstarpem utt..) & trukst varinta kas izgriezj liekos /n (un apgriezj visu kas nu vairak vai mazak nav vajadziigs...) ---- Pilniba daljeji piekritu Lynxv , ka katrs gadijums ir samera unikals, bet tomer ir iespejams izveidot paris atseviskjas funkcijas ko tad pec vajadzibas arii pielieto.... --- Nu nav parak erti viesiem tekstiem likt klat trim(), mysql_real_escape_string() & citas darbibas.... vienkarsak tomer izveidot savu funkciju..... Link to comment Share on other sites More sharing options...
v3rb0 Posted January 5, 2008 Report Share Posted January 5, 2008 kursh gan normali pados stringus caur GET piemēram gūgle - http://www.google.lv/search?hl=en&q=ku...ingus+ar+GET%3F Link to comment Share on other sites More sharing options...
Grey_Wolf Posted January 5, 2008 Report Share Posted January 5, 2008 v3rb0 --> domaju no formam... tb. tekstus ka taadus..... --- A taa ja protams --> ?contents=home&sadalja=pirma... utt. Link to comment Share on other sites More sharing options...
bubu Posted January 5, 2008 Report Share Posted January 5, 2008 Kā arī friendly urļi, kurus rewraito uz tavu urli: domains.lv/home/pirmaa Link to comment Share on other sites More sharing options...
Recommended Posts