Защита на GET

Струва ми се излишно, след като ти сам не го виждаш. Така че не, не бих.
 
Revelation каза:
Не си се изразил двусмислено :D Разбрах какво имаш предвид и имах предвид, че всичко след числото ще го махне. Т.е. ще си остане само 10. А ако пред числото имаше нещо друго, то тогава ще ти върне 0. Винаги ще ти върне 0, ако пред числото има нещо различно от число.
Увеличете...
Сигурно е така! Но това пак не обяснява как ще заобиколиш проверката с цел да навредиш на сайта? То си изисква проверки за да се отсеят частните случаи за всяка система, така че не виждам начин да SQL-неш примера, както сам каза ти. С регулярния израз е по-удобно ако имаш много частни случаи да изчистваш, но иначе е горе долу добра филтрация.
 
Replace каза:
Струва ми се излишно, след като ти сам не го виждаш. Така че не, не бих.
Увеличете...

Ако говориш за бързодействието, по-горе го споменах, само, защото ти го спомена, след като държиш да отразим и перформънса. Аз лично за такива леки неща не гледам бързодействието.

@dakata не разбирам къде съм казал за заобикаляне, че да навредя на сайта. Аз не говоря от гледна точка да навредя, а да го защитя. Или бъркаш потребителя, или не знам какво се опитваш да ми кажеш.
 
Вече изгубих смисъла на спора в темата, нека спрем спора. Сега да погледнем какво пита авотра... Въпросът е как да направи защита тип ограничение на тази входяща информация от гет масивът. В неговия случай това може да се направи само с едно кастване, да това е вярно. Но! човек който изпитва затруднение в кастването и проверяването на резултата от него, смятате ли че ще направи някаква приемлива защита на целия гет масив ? После, за какъв перформънс говорим като се има предвид че този гет масив дали има и 10 ключа за филтриране ? Да, правилата за кастване са си правила, ще върне 0 ако има стринг преди цифрите. Това не е проблем с проверка за булева стойност ще даде false и ето 0 е хваната. Относно циклите които масово не се одобравят това е нещо индивидуално, постнах ги за да види момчето принципа с който лесно може да си филтрира целия гет и дане мисли постоянно "аз симам 873238162836 файла дали не съм пропуснал някаде да напиша addslashes()", дали ще е предварително дефинирана в пхп функция или сам ще си я направиш няма голяма разлика. Да, готовите функций са 1000 пъти по-надеждни тествани хиляди пъти и прочие, но това не е ли начин човек да не спира да мисли и расъждава да обогатява уменията си? Има толкова много сходни функций почти еднакви, че пред застава въпросът "Коя е по-добра, по-бърза, по-лека и по-практикувана?" и стигаме до подобни теми "ако е ези защо ези, ми ако е тура защо тура..."
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе