- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
// Эта функция определяет является ли символ цифрой;
function IsCif($cifra) {
$cif=array();
$cif[0]='0';
$cif[1]='1';
$cif[2]='2';
$cif[3]='3';
$cif[4]='4';
$cif[5]='5';
$cif[6]='6';
$cif[7]='7';
$cif[8]='8';
$cif[9]='9';
for($i=0;$i<10;$i++) {
if($cifra==$cif[$i]) return 1;
}
return 0;
}}
guest 07.04.2009 10:31 # 0
хотя винить их не в чем вот пример как обходят addslashes()
[quote]
https://forum.antichat.ru/thread62109.html
[/quote]
и таких багов в ПХП много.
кто знает может и intval is_numeric не уязвимы. а в ету функцию что ни пихай не обманишь
guest 07.04.2009 10:34 # +1
[quote]
кто знает может и intval is_numeric уязвимы. а в ету функцию что ни пихай не обманишь
[/quote]
guest 07.04.2009 14:25 # +1
[quote=Говногость]кто знает может и intval is_numeric уязвимы. а в ету функцию что ни пихай не обманишь[/quote]
ага, а ты не думал, что в таком случае и оператор == может быть уязвим?
вдруг этот оператор тоже просырает некоторые говнокитайские или говнотурецкие символы?
guest 08.04.2009 13:40 # +3
А не проще регулярки юзать?
guest 09.04.2009 12:03 # 0
guest 09.04.2009 12:37 # −2
guest 13.04.2009 12:44 # 0
и где там написано о многобайтовых кодировках и о том что для экранирования надо использовать родные библиотечные вызовы субд????
guest 04.05.2009 19:18 # −1
я срывал целок
guest 23.05.2009 14:27 # 0
Все проще =)
bGczbZF 25.08.2021 01:26 # 0