|
18.10.2013, 18:11
#38433331
Ссылка:
Ссылка на сообщение:
Ссылка с названием темы:
Ссылка на профиль пользователя:
|
|
|
Участник
Откуда: From Future
Сообщения: 467
Рейтинг:
0
/ 0
|
|
|
|
кусок кода функции:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
//.....................
if ((!empty($_REQUEST['preparate'])) && (!empty($_REQUEST['city'])) && (!empty($_REQUEST['category'])))
{
/* preparate protect*/
$preparate = strip_tags($_REQUEST['preparate']);
$patern = array("'",",","+","/","\\","@","|",":","?","union","and","or","$","{","}","&","#","%","`","Like",";","*");
$preparate = trim(str_replace($patern,"", strip_tags($preparate)));
if (!$preparate) return false; // на момент написания нету возможности проверить, но проверка на пустую строку "" работает только так, ни isset ни empty не выдавали желаемый результат (данные брались из формы html)
/* city protect*/
$city = intval($_REQUEST['city']);
if(!preg_match("/^[1-9][0-9]*$/", $city)) return false;
/* category protect*/
$category=Array();
$category=join(',',$_REQUEST['category']);
//......................
вот такой код наковырял...
вроде с $preparate и $city все в норме. в плане защиты (если я не прав - подскажите)
осталось проверить $category - вот с этой проверкой у меня небольшие затруднения...
как проверить 100% на все возможное этот массив данных (возможные варианты данных только 1,2,3,4,5,6) |
|
|
