[Typo3-UG Oesterreich] no_cache=1
Stefan Beylen
intsys at swissinfo.org
Wed Sep 28 09:16:15 CEST 2005
Michael Stucki wrote:
> Theoretisch schon, aber nur mit der Stringlänge hat man noch keine
> Sicherheit über den Inhalt des GET-Parameters.
> Da der cHash ein Integerwert ist wäre intval() hier die einfachste Lösung.
nö, is er nicht, oder?
also meine cHash schaun z.b. so aus: 2159f6c97b
intval?
> Andere Möglichkeiten sind case-Abfragen (wenn man die möglichen Werte schon
> kennt):
>
> switch ($_GET['stadt']) {
> case 'wien':
> case 'bern':
> mysql('SELECT ...');
> }
ich kenn ihn ja nicht ;)
> Oder ganz einfach addslashes($param) bzw.
> $GLOBALS['TYPO3_DB']->quoteStr($param, $table) um später auch einmal andere
> DBMs als nur MySQL zu beachten...
da das immer mysql bleiben wird und die ext nie public wird da zu
spezifisch brauch ich das eigentlich nicht.
danke für die tips und den injection reminder...
> Liebe Grüsse
> - michael
thx & see you on t3board!
More information about the TYPO3-at
mailing list