[Typo3-UG Oesterreich] no_cache=1
Michael Stucki
michael at typo3.org
Wed Sep 28 00:21:26 CEST 2005
Stefan Beylen wrote:
> Michael Stucki wrote:
>> Ufff!
>
> if (strlen($_GET['cHash'])==10) mysql_query("DELETE FROM cache_pages
> WHERE HTML LIKE '%".$_GET['cHash']."%'");
>
> ...besser?
Theoretisch schon, aber nur mit der Stringlänge hat man noch keine
Sicherheit über den Inhalt des GET-Parameters.
Da der cHash ein Integerwert ist wäre intval() hier die einfachste Lösung.
Andere Möglichkeiten sind case-Abfragen (wenn man die möglichen Werte schon
kennt):
switch ($_GET['stadt']) {
case 'wien':
case 'bern':
mysql('SELECT ...');
}
Oder ganz einfach addslashes($param) bzw.
$GLOBALS['TYPO3_DB']->quoteStr($param, $table) um später auch einmal andere
DBMs als nur MySQL zu beachten...
Liebe Grüsse
- michael
--
Use a newsreader! Check out
http://typo3.org/community/mailing-lists/use-a-news-reader/
More information about the TYPO3-at
mailing list