PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

проверка isset()

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (2): « 1 [2]

Без описания

Поиск в теме | Версия для печати

movEAX	Отправлено: 10 Июля, 2010 - 22:23:29
Частый посетитель Покинул форум Сообщений всего: 750 Дата рег-ции: Авг. 2009 Помог: 16 раз(а)	D1ma пишет: если не сложно ,пример, пожалуйста По поводу isset, допустим ты полагаешься на то, что в форме всеравно все эти элементы есть и никуда они не денутся, поэтому проверку ты не делаешь. Теперь какой-нибудь злодей ( обычно я так делаю ) возьмет и какое-нибудь поле удалит =) Как?!? FireBug к примеру!! Вряд ли это конечно нанесет существенный урон, помимо вызова ошибки, хотя все зависит от скрипта. Ну empty тут и говорить нечего, взять в пример хотя бы поле ввода пароля ----- армия.. самое убогое место

D1ma	Отправлено: 10 Июля, 2010 - 22:51:07
Новичок Покинул форум Сообщений всего: 53 Дата рег-ции: Июль 2010 Помог: 0 раз(а)	скажите пожалуйста,такой вариант будет правильным? PHP: скопировать код в буфер обмена if (isset($_POST['name']) { $name = $_POST['name']; if $name ='' { unset($name); } поправил (Отредактировано автором: 10 Июля, 2010 - 22:57:49)

SAD	Отправлено: 10 Июля, 2010 - 22:54:30
Постоянный участник Покинул форум Сообщений всего: 2508 Дата рег-ции: Май 2009 Откуда: Днепропетровск, Украина Помог: 75 раз(а)	Нет, переменная существует, какая тут ошибка? (Добавление) PHP: скопировать код в буфер обмена $name = trim($_POST['name']); if (strlen($name) > 0) echo 'Good'; Самый хороший вариант) (Отредактировано автором: 10 Июля, 2010 - 23:02:10)

movEAX	Отправлено: 10 Июля, 2010 - 23:04:25
Частый посетитель Покинул форум Сообщений всего: 750 Дата рег-ции: Авг. 2009 Помог: 16 раз(а)	PHP: скопировать код в буфер обмена // удаляем пробельные символы, накой они нам? )) $name = trim($_POST['name']); // Вместо or лучше использовать \|\|, т.к. при использовании or // будут проверены оба условия даже если первое вернет ИСТИНУ // При \|\| если условие слева вернет ИСТИНА, второе условие // уже не будет проверяться, сам думай что быстрее )) // И для использования проверки на равенство нужно юзать == )) if (!isset($name) \|\| $name == '' ) { // можно так, создав свое исключение и обработав его // вывести сообщение пользователю //throw new Exception(); // можно die(); //die('Hacking attempt!'); // ну можно и exit exit('Error!'); // старайся везде где можно применять одинарные кавычки } Только сейчас заметил ошибку )) Но править не стану Вот мой вариант, может пригодиться PHP: скопировать код в буфер обмена $name = isset($_POST['name']) && trim($_POST['name']) ? $_POST['name'] : FALSE; if (!$name) { // делаем чего-нибудь } (Отредактировано автором: 10 Июля, 2010 - 23:11:17) ----- армия.. самое убогое место

D1ma	Отправлено: 10 Июля, 2010 - 23:05:23
Новичок Покинул форум Сообщений всего: 53 Дата рег-ции: Июль 2010 Помог: 0 раз(а)	SAD, интересный способ movEAX, спасибо,а по чему одинарные кавычки ? (Отредактировано автором: 10 Июля, 2010 - 23:08:03)

movEAX	Отправлено: 10 Июля, 2010 - 23:16:35
Частый посетитель Покинул форум Сообщений всего: 750 Дата рег-ции: Авг. 2009 Помог: 16 раз(а)	D1ma пишет: movEAX, спасибо,а по чему одинарные кавычки ? Ну во первых если в тексте случайно будет нечто $var, то оно так и останется $var, в отличие, от двойных кавычек. Т.е. безопасность. Во-вторых, при использовании регулярнызх выражений меньше мучится с экранированием придется (открою секрет на будущее, в регулярках вместо / можно использовать любой другой символ). В-третьих, это хороший тон в плане программирования на php В-четвертых, гугль скажет за меня =) ps: советую почитать Expert php5 Tools, там есть ответы на вопросы: "Зачем?", "Как?" и "Почему?". Правда книжка на английском. (Отредактировано автором: 10 Июля, 2010 - 23:26:25) ----- армия.. самое убогое место

JustUserR	Отправлено: 12 Июля, 2010 - 14:59:55
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	movEAX пишет: Ну во первых если в тексте случайно будет нечто $var, то оно так и останется $var, в отличие, от двойных кавычек. Т.е. безопасность. То есть вы считаете что механизм интерполяции данных в строку с двойными кавычками является небезопасным - конечно его можно считать более медленным но безопасность зависит от предварительной проверки и экранирования интерполируемых данных Помимо прочего строки с двойными кавычками поддерживают удобное использования последовательностей \n и ей подобных - в то время как в строках с одиночными кавычками их приходится вставлять как соответствующей символьные константы в исходном PHP-коде ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

movEAX	Отправлено: 12 Июля, 2010 - 15:25:21
Частый посетитель Покинул форум Сообщений всего: 750 Дата рег-ции: Авг. 2009 Помог: 16 раз(а)	JustUserR пишет: То есть вы считаете что механизм интерполяции данных в строку с двойными кавычками является небезопасным Это скорее характерно для новичков. Что им мешает написать такое (хоть и маловероятно)? PHP: скопировать код в буфер обмена $dbpass = 'pass'; // в спешке забыли заэкранировать $ echo "Переменная $dbpass содержит пароль к базе"; По счет скорости Вы правы, и это еще одна мотивация использовать одинарные кавычки. ----- армия.. самое убогое место

JustUserR	Отправлено: 12 Июля, 2010 - 21:19:31
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	movEAX пишет: Это скорее характерно для новичков. Что им мешает написать такое (хоть и маловероятно)? По многим критериям я соглашусь с вами особенно в плане регулярных выражений - ведь в PHP в отличие от языков Perl и JS константы шаблонов регулярных выражений не являются особым типом и хранятся в обычных строковых константах - а это добавляет один уровень экранирования по строковым символам что при использовании дополнительных двойных кавычек может быть неочевидно для восприятия Тем не менее если следовать C/C++-синтаксису то двойные кавычки для обрамления строк воспринимаются гораздо лучше - одиночные кавычки в свою очередь хорошо подходят по смыслу для обрамления ключей хеш-массивов который мысленно можно воспринимать как единый индекс ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

D1ma	Отправлено: 22 Июля, 2010 - 22:59:22
Новичок Покинул форум Сообщений всего: 53 Дата рег-ции: Июль 2010 Помог: 0 раз(а)	а как лучше проверять на заполнение формы ? PHP: скопировать код в буфер обмена if (!isset($login) \|\| $login == '') { $error .= "Вы не ввели логин."; } или PHP: скопировать код в буфер обмена if (!isset($login) \|\| empty($login) { $error .= "Вы не ввели логин."; } в плане скорости выполнения и как показателя хорошего стиля (Отредактировано автором: 22 Июля, 2010 - 23:07:30)

Поиск в теме | Версия для печати

Страниц (2): « 1 [2]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.