Cool Coyote
Administrateur
Enregistré le 26/09/2001
Messages: 2629
Non connecté
|
Ajouté le : 15/09/2004 12:07
Message :
la fonction intval() sert à convertir la valeur entre parenthèse en entier car c'est le type de donnée qui est censé correspondre. Or comme ces valeurs passent souvent par des formulaires ou des urls, il est facile de les remplacer par autre chose, genre un code javascript ou bien une chaîne de caractère qui une fois remplacée dans une requête SQL faire un beau trou de sécurité... (failles CSS et par injection)
de la même manière les is_int() testent si le résultat obtenu par intval() est bien un entier valide.
Si c'est pas le cas ben on estime qu'on va forcément chercher soit un sujet qui n'existe pas, soit un forum qui n'existe pas, et on renvoie une erreur.
Merci de respecter les règles d'ajout de messages !!
Avant de poser une question:
[Documentation] - [FAQ] - [Recherche]
Cool Coyote - Webmaster (me contacter)
|