Я не знаю много о PHP, поэтому простите мое невежество. Я пытаюсь ввести значение параметра, введенное в область администрирования Joomla, чтобы добавить строку в мой контейнерный класс bootstrap, чтобы изменить страницу с фиксированного на жидкий макет.Защита PHP при получении значения параметра
Я извлекая значение, как это ...
$conType = $this->params->get('conType','');
, а затем просто установить его следующим образом ...
class="container<?php echo "$conType"; ?>
Однако, я волновался (зная очень мало о PHP) если это проблема безопасности, поскольку любое значение может быть установлено как $ conType - это проблема? Если да, то это будет работать ...?
$conType = (int) $this->params->get('conType','0');
if($conType == "1")
{
$conType = "-fluid";
}
else
{
$conType = ' ';
}
А затем просто повторите его снова. Это необходимо? Есть ли способ лучше?
Это всегда лучше, чтобы убедиться, что данные, которые вы используете, что вы ожидаете. – JimL
Вы также можете использовать htmlspeciachars() - прочитать это сообщение для получения дополнительной информации: http://stackoverflow.com/questions/46483/htmlentities-vs-htmlspecialchars – Grant