[ERLEDIGT] auswahl

[Dominic28]

Sicherheit

EDIT:

Andere Frage: Reicht das um mich vor "angriffen" zu schützen oder könnte man, selbst mit einem Zeichen, noch etwas anrichten oder dies sogar umgehen?

if(strlen($_GET["a"]) == "1") {
     $alpha = $_GET["a"];
} else {
     $alpha = "a";
}

 

[MarcoPaulini]

Hi,
was genau willst du denn damit bezwecken?
Aber zum Überprüfen der String-Länge funktioniert das so, wobei du besser noch

strlen($_GET['a']) === 1

verwendest.

 

[Dominic28]

Ich habe für eine Unterseite, welche nur dargestellt wird wenn man als Sortierung alphabetisch auswählt, eine kleine alphabetische Navigation erstellt (also A bis Z als Links) und möchte den den jeweiligen Buchstaben nur übergeben. Also wenn man auf "a" drückt wird ein "a" übergeben, bei "b" eine "b" usw.

Funktioniert auf jeden Fall, aber ich wollte wissen ob man es noch absichern kann bzw. muss.

 

[B3nnoX]

Naja du könntest es auch noch anders überprüfen, indem du dir ein Array erstellst und alle Werte einträgst die man übergeben kann und dann überprüfst du ob der übergebene Wert im Array vorhanden ist, wenn nicht dann halt 404 Fehler.

Denn bei der Überprüfung der Länge könnte man auch eine Zahl eintragen die ja nicht gewünscht ist.
Achja um so ein Array schnell zu bauen kann man die range funktion verwenden, da musst du denn nicht manuell jeden buchstaben in das Array schreiben.

 

[Dominic28]

okay danke.
Ich hatte zahlen immer extra rausgeflitert. deins ist wohl der bessere ansatz.