PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : secVMS change (int)



oje
16.09.2007, 15:46
es wird ja oft
$_GET['var'] = (int)$_GET['var'] verwendet, beispielsweise auch bei den userids
sind das sicherheitsgründe um mysql/js befehle zu löschen?


wenn ich jetzt aber keine int ids mehr nutze sondern nicknames, wie muss ich da die zeilen gestalten um den gleichen effekt zu erhalten?
brauch ich da dann nen mysql_escape_string() oder addslashes() oder sowas?

SebbyPHM
17.09.2007, 08:51
eigentlich dann mysql_real_escape_string();

da (int) den typ auf integer (ganze zahl) gesetzt und alles andere gelöscht.