is_numeric para evitar php injection

tsudaka · Outubro 30, 2011

Olá pessoal, é meu primeiro post aqui..

Então, alguém pode me informar com propriedade se eu usar a função is_numeric do php para evitar sql injection é eficiente.

Estou me referindo apenas para exibir a partir do ID do item

Exemplo:

Isso logo no começo do script

$item = $_GET['item'];
if (is_numeric($item) == TRUE)
{
$pedido = "SELECT * FROM tabela  WHERE id=$item"; 
//blablabla
print "conteudo $campo";
}

if (is_numeric($item) == FALSE)
{

echo "falso";
die;
}

O uso do TRUE e FALSE deixemos para outro post

Henrique Barcelos · Outubro 30, 2011

É seguro sim, mas invés de ficar colocando condicionais, faça apenas um casting:

$item = (int) $_GET['item'];

Tudo o que não for numérico vai virar 0

tsudaka · Outubro 30, 2011

Ah, realmente esqueci do INT, obrigado pela resposta...

Entrar

Arquivado

is_numeric para evitar php injection

Recommended Posts

tsudaka 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Henrique Barcelos 290

Compartilhar este post

Link para o post

Compartilhar em outros sites

tsudaka 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Fixar div até atingir uma certa altura

Ajuda com Extends e envio para o banco

PHP+Codeginiter - Orientação para Impressão

Este projeto é apoiado pelas empresas

Fóruns

Tempo Real

Informação importante