я имел дело с безопасностью, и я пришла в голову идея:Php: может ли пользователь генерировать массив в сообщении/получить запрос?
if (!isset($_POST['id']))
{
$_POST['id'] = 0;
}
$_POST['id'] = (int)$_POST['id']; // kill SQL injection
но что, если id
был массив? Это заставило бы этот метод колено! Но я не знаю, возможно ли даже создать массив.
Что вы подразумеваете под идентификатором 'id? 'Был массив?' – Sadikhasan
Массив будет отбрасываться до '0' или' 1', в зависимости от его правдоподобия. И почему бы вам просто не использовать SQL-запросы со связанными параметрами? – mario
ОК, но если это объект, он не работает. An (int) всегда быстрее, чем ограничение –