170 похожих чатов

Сделал так $note_delete_id = (int)$_GET["note_delete_id"];. нормально?

31 ответов

32 просмотра

Нет

Денис- Автор вопроса
🦔
Нет

ну и как он ее сделает? кроме чисел уже ничего не засунуть

Денис- Автор вопроса
🦔
Я написал выше, что искать

я погугли твои подготовленные запросы. там тысячи строк кода. вот это костыль а у меня норм решение

Денис- Автор вопроса
🦔
Я написал выше, что искать

ну так мне только числа нужны. через гет кто то что то еще передает? хз

Денис
ну так мне только числа нужны. через гет кто то чт...

Строки часто, массивы, например в фильтрах...

Вот так збс)) $note_delete_id = isset($_GET["note_delete_id"]) && is_numeric($_GET["note_delete_id"]) ? (int) $_GET["note_delete_id"] : 0; Ну а вообще, для таких вещей нужны валидаторы. Для бэка самые то schema-based validators. P.S. Сейчас не экранируют запросы к БД, Подготовленные запросы куда безопаснее и практичнее!

ᅠ ᅠ
Вот так збс)) $note_delete_id = isset($_GET["note_...

Ага, а ещё в подготавливаемых запросах при подстановке параметров можно указать тип....

Ярослав Халюзов
Ага, а ещё в подготавливаемых запросах при подстан...

А зачем? Они уже безопасны, а все до отправки запроса валидируется (обязано валидироваться)

ᅠ ᅠ
А зачем? Они уже безопасны, а все до отправки запр...

Хммм, а если используется подготавливаемое выражение - не логичнее ли использовать его механизм валидацию, а не городить цепочку валидаций?

Ярослав Халюзов
Хммм, а если используется подготавливаемое выражен...

Входные данные должны валидироваться на входе всегда и везде. А уж потом мы с этими данными работаем

ᅠ ᅠ
Входные данные должны валидироваться на входе всег...

Подставляемый параметр с флагом типа данных не является валидацией?

Ярослав Халюзов
Подставляемый параметр с флагом типа данных не явл...

Будь любезен, покажи как это будет выглядеть на примере простом.

Ярослав Халюзов
Подставляемый параметр с флагом типа данных не явл...

Но, опять же, все это жопашный подход. Данные могут не только в бд записываться, а ещё куда угодно и что угодно с ними может происходить и они должны пройти валидацию на пороге. Ко всему прочему, твой подход какая то мешанина мух с говном

ᅠ ᅠ
Будь любезен, покажи как это будет выглядеть на пр...

https://www.php.net/manual/ru/pdostatement.bindparam.php https://www.php.net/manual/ru/pdostatement.bindvalue.php

ᅠ ᅠ
Но, опять же, все это жопашный подход. Данные могу...

Сейчас в контексте работы с бд рассматриваем случай с бд

Ярослав Халюзов
Сейчас в контексте работы с бд рассматриваем случа...

Идиотизм и маразм! Я тебе уже битый час говорю, что данные должны на входе валидироваться. Ко всему остальному, кто сейчас сырой pdo юзает? У меня query builder. И я не намерен туда внедрять костыли такого типа

ᅠ ᅠ
Идиотизм и маразм! Я тебе уже битый час говорю, чт...

В твоём query builder-е нет вышеуказанных конструкций?

Ярослав Халюзов
В твоём query builder-е нет вышеуказанных конструк...

Как тогда будет выглядеть билдер с такими конструкциями?

Ярослав Халюзов
https://www.php.net/manual/ru/pdostatement.bindpar...

Бля, я реально туплю. Сейчас изучил эти ссылки и понял о чем ты. Сорян чувак, я затупил.

Кстати, а как быть с начальной проверкой при передачи аргументов? Так пойдёт: $_GET['param'] ?? "" или через isset лучше?

Ярослав Халюзов
isset более канонично

чего, какой ещё канон, иди-ка помой рот с мылом

Ярослав Халюзов
isset более канонично

Ебать ты подъёбшик! Я сейчас джуну одному все это рассказал и показал и он меня обоссал не проронив ни слова.

Похожие вопросы

Обсуждают сегодня

Добрый вечер. Есть вопрос, а может и предложение. Был у меня диалог в другой группе о делфи и я задался вопросом: "А нельзя ли в делфи цвет //коментария и {комментария} сде...
Kraszx
24
Всем привет! Подскажи, пожалуйста, как передать в TComboBox сразу значение и id записи. На Delphi я делал так: ComboBox1.Items.AddObject('Какое-то значение', Pointer(id запис...
Евгений
13
Мдя, прикол, боевая сборка запускается (именно под отладчиком) после F9 примерно полторы минуты (97 секунд если быть точным). Начал копать - проблема детектится сразу - зависа...
Александр (Rouse_) Багель
38
я так понимаю, я так подозреваю, что создание такого плагина для человека, кто умеет писать плагины для делфи потребует минут 5-10 времени. но это мое подозрение. хотелось бы ...
Kraszx
7
Товарищи, кто работа с iphelper? Или может я в самой логике ошибки фигачу, не пойму.... var ifTable : PMIB_IFTABLE; size, corSize: DWORD; Buffer ...
Warfarellen
4
Здравствуйте, вопрос по структурам данных. Были у вас случаи, когда пришлось писать деревья или двунаправленные списки?
/ /
50
Коллеги, добрый вечер. Создаю коллекцию от TFPGMap, ключ - перечисление, значение - целое. Нужно отсортировать коллекцию по значению. Как это можно сделать?
Kirill Filippenok
11
Скажи а ты когда этот канал создавал ты уже дельфи не любил, или это со временем пришло?
Роман Лях (rgreat)
18
Привет, такой вопросик появился кажется ли вам что Rust слишком сложный/строгий для высокоуровневого программирования и слишком "безопасный"/строгий для низкоуровневого?
Крокант
10
Всем привет! Использую кастомное модальное диалоговое окошко, все по классике - mrOK, mrCancel как ModalResult. Однако есть нюанс - в главной форме есть универсальный обработч...
Олег Гранишевский
20
Карта сайта