Фильтрация

12 Янв 2015
В этой теме я буду давай определенный код и вы мне подскажите нужно ли фильтровать это, а если нужно то каким путем, просто не хочу засорять форум 100 темами, а лучге в одной буду спрашивать. Вот первый вопрос. Нужно ли фильтровать

<? if(isset($_GET['page'])){
header("Location:?page=".$_GET['page']."");
} ?>

Нужно ли фильтровать .$_GET['page']. если да то каким путем ?

Статистика WMID автора:

318216459545 BL

Претензии | Отзывы

Комментарии:

Виджик

12 Янв 2015
Автор темы
Скиталец, htmlspecialchars() вот это фильтр

Скиталец

12 Янв 2015

Виджик (12 Янв 2015):
Скиталец, а я уже профильтровал !

Виджик, Ну и. маладец старайся её во всех числовых переменных использовать ток это не фильтр smile

Виджик

12 Янв 2015
Автор темы
Скиталец, а я уже профильтровал !

Скиталец

12 Янв 2015

Zed (12 Янв 2015):
Хз вроде не надо.
Ну можешь впринципе профильтровать...
intval($_GET['page'])

Zed, И как ты её отфильтровал? к твоему сведению функция intval(); ниче не фильтрует и даже не экранирует она тупо возвращает целое значение переменной smile

а учитывая что это обычный гет запрос да еще без всякой заприси то он совершенно не опасен, да и intval тут скорее для очистки совести поскольку по нецелому значению он бы вряд ли перешел... а перенаправление выполняется именно по этой переменной

Виджик

12 Янв 2015
Автор темы
Zed, хорошо

Zed

12 Янв 2015
Хз вроде не надо.
Ну можешь впринципе профильтровать...
intval($_GET['page'])