phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] string mit Nullen vergleichen

Thomas Winter thowinter at googlemail.com
Fre Jul 10 13:39:29 CEST 2009

Vorherige Nachricht: [php] string mit Nullen vergleichen
Nächste Nachricht: [php] string mit Nullen vergleichen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Am Friday 10 July 2009 12:42:27 schrieb Carlo:

>
> > Komme wohl nicht umhin alles was mit $_POST reinkommt erst
> > mal in den richtigen Typ zu wandeln, ...
>
> alle Daten die von "draussen" kommen, können missbraucht
> werden. Da kann man nie sicher sein, also immer Prüfen!

Ja, das ist schon klar, nur geht es hier bei mir nicht mehr um die 
PrÃ¼fung, die ist ja schon postiv gewesen, sondern um die 
allgemeingÃ¼ltige Vearbeitung der gemachten Eingaben. Und da scheint es 
sinnvoll zu sein die Werte in den richtigen Typ zu konvertieren.

so:
Durch $_POST bekomme ich Werte immer als STRING rein auch wenn sie INT 
sein sollten.
Ich prÃ¼fen dann z.B. dann z.B. mit is_numeric und ggbf. Wertebereich ob 
die Eingabe valide ist.
Dabei und danach ist der Wert aber immer noch vom Typ string.
Als nÃ¤chstes Typkonvertierung und dann erst weitere Verarbeitung.


GruÃŸ
Thomas

Vorherige Nachricht: [php] string mit Nullen vergleichen
Nächste Nachricht: [php] string mit Nullen vergleichen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive