Задать вопрос
@Jony1337
php

Если проверять id на наличие букв можно ли обезопасить себя от sql injection?

Вот что за проверка у меня на сайте есть 
function check_for_number($str) {
  $i = strlen($str); 
  while ($i--) {
    if (is_numeric($str[$i])) 
return true;
	
	  else {
 echo '<script type="text/javascript">window.location.replace("example.com");</script>';
  }
  }

}
$idq = $_GET ['id'];
check_for_number ($idq);

если вместо id у нас строка или цифры вместе с буквами у нас будет redirection , безопасно ли это ?
check_for_number пропускает только цифры
  • Вопрос задан
  • 547 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
marrk2
@marrk2
Будьте проще $idq = intval($_GET ['id']);
Ответ написан
Комментировать
Комментировать
kirill_782
@kirill_782
Днем я Маринетт
Во-первых редикт не совсем хороший
Лучше сделать так: header ("Location: $url");
Во-вторых если строку закончить цифрой, то она вернет true.
Если вам надо подсчитать отношение цифр к бкувам, то лучше спарсить цифры регулярокй и сравнить с общим числом (предварительно обрезав из начала и конца пробелы).
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
M-Social Production Брянск
от 70 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP-разработчик
FunPay
от 300 000 до 500 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Написать скрипт на Python для уникализации и склейки видео
16 апр. 2024, в 17:36
15000 руб./за проект
Перенести полную копию сайта без доработок с opencart
16 апр. 2024, в 17:32
1000 руб./в час
Доработать открытый Python код (telegram bot)
16 апр. 2024, в 17:30
2000 руб./за проект
Ещё заказы