Cool Forum

 
 
Cool Forum » Hacks et modifications » Demande de mods et support programmation » test des ID
Connexions
1 connecté(s) sur le forum actuellement: 0 membre(s) | 1 invité(s)
 
  
 
<<Sujet précédent     Sujet suivant>>


 
 
Auteur Imprimer le topic Message

 
 
Hayreon

Pilier

Enregistré le 18/01/2003
Messages: 1451
Non connecté

Sujet : test des ID
Ajouté le : 15/09/2004 10:33
Message :

Kikoo

$Parent		=	intval($_POST[parent]);
	$ForumID	=	intval($_POST[forumid]);
	
	if (!is_int($Parent) || !is_int($ForumID))
		geterror("novalidlink");


Pouvez vous m'expliquer à quoi sert ce type de fonction et quel en est l interet ????

Merci

Avant de poster : La documentation - Les FAQ
Recharger l'url avec lien direct vers ce message Imprimer le message Aller en bas de page Aller en haut de page Editez ce post (réservé aux modérateurs) Avertissez l'administrateur si le post est non conventionnel Visitez le site de Hayreon!! Envoyer un Message Privé à Hayreon Citer ce post dans votre réponse

 
 
Cool Coyote

Pilier

Administrateur

Enregistré le 26/09/2001
Messages: 2629
Non connecté

Ajouté le : 15/09/2004 12:07
Message :

la fonction intval() sert à convertir la valeur entre parenthèse en entier car c'est le type de donnée qui est censé correspondre. Or comme ces valeurs passent souvent par des formulaires ou des urls, il est facile de les remplacer par autre chose, genre un code javascript ou bien une chaîne de caractère qui une fois remplacée dans une requête SQL faire un beau trou de sécurité... (failles CSS et par injection)

de la même manière les is_int() testent si le résultat obtenu par intval() est bien un entier valide.
Si c'est pas le cas ben on estime qu'on va forcément chercher soit un sujet qui n'existe pas, soit un forum qui n'existe pas, et on renvoie une erreur.

Merci de respecter les règles d'ajout de messages !!

Avant de poser une question:

[Documentation] - [FAQ] - [Recherche]


Cool Coyote - Webmaster (me contacter)
Recharger l'url avec lien direct vers ce message Imprimer le message Aller en bas de page Aller en haut de page Editez ce post (réservé aux modérateurs) Avertissez l'administrateur si le post est non conventionnel Envoyer un Message Privé à Cool Coyote Citer ce post dans votre réponse

 
 
Hayreon

Pilier

Enregistré le 18/01/2003
Messages: 1451
Non connecté

Ajouté le : 15/09/2004 14:04
Message :

Merci pour les infos patron

Avant de poster : La documentation - Les FAQ
Recharger l'url avec lien direct vers ce message Imprimer le message Aller en bas de page Aller en haut de page Editez ce post (réservé aux modérateurs) Avertissez l'administrateur si le post est non conventionnel Visitez le site de Hayreon!! Envoyer un Message Privé à Hayreon Citer ce post dans votre réponse

 
 


<<Sujet précédent     Sujet suivant>>

 
[Contacter l'administrateur] | [Aller sur CoolForum.net]

 
[12 requêtes] - [Page générée en 0.0154 secondes]
 

Powered by CoolForum v.0.8.5 beta
Copyright ©2001-2014 CoolForum.net