170 похожих чатов

Сделал так $note_delete_id = (int)$_GET["note_delete_id"];. нормально?

31 ответов

35 просмотров

Нет

Денис- Автор вопроса
🦔
Нет

ну и как он ее сделает? кроме чисел уже ничего не засунуть

Денис- Автор вопроса
🦔
Я написал выше, что искать

я погугли твои подготовленные запросы. там тысячи строк кода. вот это костыль а у меня норм решение

Денис- Автор вопроса
🦔
Я написал выше, что искать

ну так мне только числа нужны. через гет кто то что то еще передает? хз

Денис
ну так мне только числа нужны. через гет кто то чт...

Строки часто, массивы, например в фильтрах...

Вот так збс)) $note_delete_id = isset($_GET["note_delete_id"]) && is_numeric($_GET["note_delete_id"]) ? (int) $_GET["note_delete_id"] : 0; Ну а вообще, для таких вещей нужны валидаторы. Для бэка самые то schema-based validators. P.S. Сейчас не экранируют запросы к БД, Подготовленные запросы куда безопаснее и практичнее!

ᅠ ᅠ
Вот так збс)) $note_delete_id = isset($_GET["note_...

Ага, а ещё в подготавливаемых запросах при подстановке параметров можно указать тип....

Ярослав Халюзов
Ага, а ещё в подготавливаемых запросах при подстан...

А зачем? Они уже безопасны, а все до отправки запроса валидируется (обязано валидироваться)

ᅠ ᅠ
А зачем? Они уже безопасны, а все до отправки запр...

Хммм, а если используется подготавливаемое выражение - не логичнее ли использовать его механизм валидацию, а не городить цепочку валидаций?

Ярослав Халюзов
Хммм, а если используется подготавливаемое выражен...

Входные данные должны валидироваться на входе всегда и везде. А уж потом мы с этими данными работаем

ᅠ ᅠ
Входные данные должны валидироваться на входе всег...

Подставляемый параметр с флагом типа данных не является валидацией?

Ярослав Халюзов
Подставляемый параметр с флагом типа данных не явл...

Будь любезен, покажи как это будет выглядеть на примере простом.

Ярослав Халюзов
Подставляемый параметр с флагом типа данных не явл...

Но, опять же, все это жопашный подход. Данные могут не только в бд записываться, а ещё куда угодно и что угодно с ними может происходить и они должны пройти валидацию на пороге. Ко всему прочему, твой подход какая то мешанина мух с говном

ᅠ ᅠ
Будь любезен, покажи как это будет выглядеть на пр...

https://www.php.net/manual/ru/pdostatement.bindparam.php https://www.php.net/manual/ru/pdostatement.bindvalue.php

ᅠ ᅠ
Но, опять же, все это жопашный подход. Данные могу...

Сейчас в контексте работы с бд рассматриваем случай с бд

Ярослав Халюзов
Сейчас в контексте работы с бд рассматриваем случа...

Идиотизм и маразм! Я тебе уже битый час говорю, что данные должны на входе валидироваться. Ко всему остальному, кто сейчас сырой pdo юзает? У меня query builder. И я не намерен туда внедрять костыли такого типа

ᅠ ᅠ
Идиотизм и маразм! Я тебе уже битый час говорю, чт...

В твоём query builder-е нет вышеуказанных конструкций?

Ярослав Халюзов
В твоём query builder-е нет вышеуказанных конструк...

Как тогда будет выглядеть билдер с такими конструкциями?

Ярослав Халюзов
https://www.php.net/manual/ru/pdostatement.bindpar...

Бля, я реально туплю. Сейчас изучил эти ссылки и понял о чем ты. Сорян чувак, я затупил.

Кстати, а как быть с начальной проверкой при передачи аргументов? Так пойдёт: $_GET['param'] ?? "" или через isset лучше?

Ярослав Халюзов
isset более канонично

чего, какой ещё канон, иди-ка помой рот с мылом

Ярослав Халюзов
isset более канонично

Ебать ты подъёбшик! Я сейчас джуну одному все это рассказал и показал и он меня обоссал не проронив ни слова.

Похожие вопросы

Обсуждают сегодня

30500 за редактор? )
Владимир
47
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
вы делали что-то подобное и как? может есть либы готовые? увидел картинку нокода, где всё линиями соединено и стало интересно попробовать то же в ddl на lua сделать. решил с ч...
Victor
8
Подскажите пожалуйста, как в CustomDrawCell(Sender: TcxCustomGridTableView; ACanvas: TcxCanvas; AViewInfo: TcxGridTableDataCellViewInfo; var ADone: Boolean); получить наз...
A Z
7
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Как передать управляющий символ в открытую через CreateProcess консоль? Собсна, есть процедура: procedure TRedirectThread.WriteData(Data: OEMString); var Written: Cardinal;...
Serjone
1
Он в одиночку это дело запилил или была какая-то команда?
Aquinary
12
~ 2m21s  nix shell github:nixos/nixpkgs#stack ~  stack ghc -- --version error: … while calling the 'derivationStrict' builtin at /builtin/derivation.nix:...
Rebuild your mind.
6
Всем привет, нужна как никогда, нужна помощь с IO в загрузчике. Пишу в code16 после установки сегментных регистров, пишу вывод символа. Пробовал 2 варианта: # 1 mov $0x0E, %a...
Shadow Akira
14
Карта сайта