Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Проверка на "взломность" [2]
На втором запуске будет Fatal error. А имя куки - так же можно передавать любое.
К слову, intval и (int) приводят к 1. Так что не забываем проверять и тип данных тоже.
----- PostgreSQL DBA
DeepVarvar
Отправлено: 28 Октября, 2011 - 09:03:14
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
Я уж точно не собирался к массиву ноль прибавлять.
А именно показал в примере, что если к строке прибавить ноль, в итоге получится целое число.
Причем поведение "фичи" как у стандартных ф-ций.
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
Помог: 618 раз(а)
DeepVarvar, как раз о том и речь, что мы не можем быть уверены, что в куку придёт строка - может быть и массив. Поэтому исходная проверка на is_numeric как раз уместна.
----- PostgreSQL DBA
DeepVarvar
Отправлено: 28 Октября, 2011 - 09:54:30
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
Однако... сервер формирует среду окружения для скрипта.
Стандарт..
Ушел смотреть не вставил ли я где у себя такие "плюс-ноль" на внешние данные.
Вроде не было. Но проверить стоит. (Добавление)
Нашел в движке всего два места с опасным моментом.
Фикс.
Живем дальше
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.