Проблема с intval($_GET['id'])

Сайт для реальных пацанов и девчата
Печать RSS
368
Б
Б.В. 14.12.2009 / 00:07
Пацак
0
Пример "разрешать" вот тут
preg_match('|^[a-z]+$|',$_GET['var'])
Разрешать не ВСЕ! А только то что нужно!
С
Санёк 14.12.2009 / 08:54
Пришелец
0
Надежней будет оставить код из первого поста,а название файлов сделать числовым ;)
Ну и немного изменить код...
<?php
switch ($mod) {
case 'page':
if(!empty($_GET['id'])) $id = intval($_GET['id']); else $id = 0;
if($id != 0)
include_once 'pages/'.$id.'.dat';
break;}
?>
Изменил: Санёк (14.12.2009 / 09:03)
В
Ванек 14.12.2009 / 18:20
Пришелец
0 
<?
$id = file_exists( $_SERVER['DOCUMENT_ROOT'] . '/dir/' . $_GET['page'] ) . '.dat' ? $id : '1.dat';
$id = intval( $id ); //если в dir есть файлы [a-Z].dat
/*
case 'page':
include $_SERVER['DOCUMENT_ROOT'] . '/dir/' . $id;
break;
*/
?>
Удаленный 14.12.2009 / 19:19
Дух
0 
<?php
switch ($mod)
{
case 'page':
preg_match ("|id=([a-z0-9]+)|", $_SERVER['QUERY_STRING'], $id);
 IF(Empty($id[1]))
 {
 Exit();
 }
 ELSE
 {
 include_once  'pages/'.$id[1].'.dat';
 }
break;
}
?>
В
Ванек 14.12.2009 / 19:48
Пришелец
0
* ' ) ?
Вообщем вариантов пруд пруди.
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск