Hallo,
zufällig ist mir durch Einsicht eines Logs gerade aufgefallen, dass durch einen Aufruf von ?id=1234abc eine gleiche Behandlung erfolgt wie als würde das "abc" nicht hinter der Zahl stehen.
Ich prüfe mittels Datenbankabfrage, ob ein Eintrag mit der aufgerufenen ID existiert (SELECT id FROM xxx WHERE id = '1234').
Die Ergebnisse werden gezählt, entweder kommt 1 raus wenn der Eintrag existiert oder 0, wenn nicht.
if ($count === 1) { ... } else { gibts nicht }
Es ist mir unbegreiflich, wie $count mit 1 gefüllt werden kann, wenn der aufgerufene Wert in der Datenbank nicht existiert (1234abc).
Ich dachte, so wie ich das seit Jahren handhabe, ist das sicher. Zur Überbrückung habe ich ein zusätzliches is_numeric eingebaut.
Danke
zufällig ist mir durch Einsicht eines Logs gerade aufgefallen, dass durch einen Aufruf von ?id=1234abc eine gleiche Behandlung erfolgt wie als würde das "abc" nicht hinter der Zahl stehen.
Ich prüfe mittels Datenbankabfrage, ob ein Eintrag mit der aufgerufenen ID existiert (SELECT id FROM xxx WHERE id = '1234').
Die Ergebnisse werden gezählt, entweder kommt 1 raus wenn der Eintrag existiert oder 0, wenn nicht.
if ($count === 1) { ... } else { gibts nicht }
Es ist mir unbegreiflich, wie $count mit 1 gefüllt werden kann, wenn der aufgerufene Wert in der Datenbank nicht existiert (1234abc).
Ich dachte, so wie ich das seit Jahren handhabe, ist das sicher. Zur Überbrückung habe ich ein zusätzliches is_numeric eingebaut.
Danke