1. PHP / Говнокод #2976

    +146.4

    1. 1
    $where = $this->getAdapter()->quoteInto('idUser=?', (int)$this->idUser);

    надёжная защита от инъекций )))

    Запостил: paranoid, 09 Апреля 2010

    Комментарии (10) RSS

    • Что смутило?
      Ответить
      • (С zend'ом не работал) Может избыточность (int) и quoteInto сам скастует в int?
        Ответить
        • да ты прям капитан очевидность она самая избыточность
          пожалуй было бы гуд без инта ну или даже как-нибудь так
          $where = 'idUser=' + (int)$this->idUser;
          Ответить
          • Тогда может и вообще без Зенда? А что будет, если поменять адаптер, и в нем будут производиться дополнительные действия, например экранирование названий или добавление псевдонимов таблиц?
            Ответить
          • +? Правда? :)
            Ответить
          • Бред.

            $where = 'idUser=' + (int)$this->idUser;
            и
            $where = (int)$this->idUser; равнозначны.
            Ответить
    • Лучше перебдеть, чем недобдеть
      Ответить
    • Учи С++, отключай мозг.
      Ответить

    Добавить комментарий