Как добавить IF(php)

Все равно туплю =))

$_GET["переменная"] сразу подставляется из строки скрипт.php?переменная ....

Так каким образом ее отфильтровать то ? =))

Не расстраивайтесь. Тут 90% таких же.

Верно тут не фильтруется переменная, т.е можно сделать и СКЛ иньекцию )))) .. только кому это надо

test.php

<?

if( isset( $_GET['test'] ) )

{

$_GET['test'] = intval( $_GET['test'] );

if( !$_GET['test'] )

{

echo 'GET переменная test должна быть цифрой от 0 и выше!';

}

}

?>

http://mytest.ru/?test=how to check?

пробуй.

с чего это видно?

Ммм ... тогда сорри .... первый раз вижу такой стиль программирования =))

Методы проверки я знаю, но обычно все же видел:

$var = $_GET['переменная'] и потом уже фильтрация $var.

ТС ... приношу извинения.

Фильтрация суперглобальных массивов с модификацией данных не зная, как данные используются дальше - это полный п....ц.

Зафильтровать строковую переменную одновременно для корректного вывода в ХТМЛ и вставки в БД невозможно!

А если вы напишете 10 мегов такого говнокода, а потом партия скажет изменить тип переменной на string? Если говнокодер случайно где-то пропустит такую вставку при внесении правок - инъекция обеспечена.

ну и коннект-дисконнект в функции - это конечно да, если такая функция единственная на весь код и вызывается единожды.

Да и класс БД походу просто обертка стандартным функциям мускуля выдающая те же результаты, а если так, то здесь есть полный пример, что и за чем нужно проверить:

http://www.php.net/manual/en/function.mysql-fetch-assoc.php

А я кстати солидарен с таким методом, объясню почему, в случае $var = $_GET['id']; Памяти занимает в два раза больше, под $_GET['id'] и под $var, это не страшно когда 300 посетителей в сутки, и 1000 хостов, а вот когда хостов за миллион, вот тогда это уже ощютимо :) Процессор как правило простаивает, вото тут и надо давать ему нагрузку (перебор масива) и снижать занимаему емкость памяти скриптом. ИМХО, конечно.