PHP dotaz - použití intval() - bezpečnost

HackForum

PHP dotaz - použití intval() - bezpečnost#
Zdravím,

rád bych se zeptal, jestli je možno nějakým způsobem zneužít použití intval(). Případně za jakých podmínek?

Respektive, když intval() vrací vždy číslo, at kladné, záporné, či nulu, tak není nutné to již projíždět přes další funkce? např htmlspecialchars().

Jen se ujištuji. Děkuji.
(odpovědět)
Shaim15.5.2011 7:19
re: PHP dotaz - použití intval() - bezpečnost#
neni to nutne vypisovat pres htmlspecialchars, kazdpadne pokud tak ucinis, nic nepokazis, predevsim pokud sis pro posilani na vystup napsal univerzalni funkci, ktera to osetruje za tebe...
(odpovědět)
Emkei | E-mail | Website | PGP15.5.2011 10:07
re: PHP dotaz - použití intval() - bezpečnost#
Děkuji,

myslel jsem si to. Raději jsem se chtěl ujistit, že nehrozí žádné nebezpečí.
Fce htmlspec byla jen jako příklad.
(odpovědět)
Shaim15.5.2011 10:52
re: PHP dotaz - použití intval() - bezpečnost#
Každá funkce, která nevrací nějaký řetězec, ale pouze číslo, nemůže narušit kód stránky(integer nikdy nevrátí znak, ale číslo), protože ač to tak nevypadá, i PHP vrací v datových typech, ale pokud splňují určitý formát, jsou zaměnitelné.
např. '1' není vždy 1, např. pokud použijeme porovnávání s přihlídnutím k datovým typům. Ale naopak zase (int)'1' je 1.
(odpovědět)
Zeon | 89.103.71.*17.5.2011 11:47

Zpět
 
 
 

 
BBCode