защита от передачи параметров формы, может кто что подскажет ?

nreg 30.03.2009 08:57 / 30.03.2009 08:59

/news/?id=$form:id

ну и там

select Id, date, title from news whre Id='$form:id'

все работает, но если в браузере вместо числа написать что то другое то приводит к ошибкам , а иногда и к выводу кода запроса, в котором видно какие поля используються в таблице, как от этого защититься ?

пробовал сделать так

^if(def $form:id){
 ^if(^form:id.match[^^\d]){^get_list_news[]}
}{ошибка в форме}

но ведь это не вариант наверно ? иногда через форму передаеться не число а значение, и писать проверки типа

^if($form:type eq 'rus'){все ок}{ошибка}

навернно тоже не вариант, если другие способы или придеться оставить так как есть ?

защита от передачи параметров формы, может кто что подскажет ?, nreg 30.03.2009 08:57 / 30.03.2009 08:59
- Ответ, Misha v.3 [M] 30.03.2009 11:24 / 30.03.2009 11:25
  - ок. спасибо (-), nreg 31.03.2009 08:57
- Универсального решения нет..., Sumo [M] 30.03.2009 09:02 / 30.03.2009 11:00
  - Спасибо. буду делать этим способами (-), nreg 30.03.2009 11:03

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум