Новости | FAQ | Авторы | Документация | В действии | Библиотека |
Инструменты | Полезные ссылки | Хостинги | Скачать | Примеры | Форум |
nreg 30.03.2009 08:57 / 30.03.2009 08:59
/news/?id=$form:idну и там
select Id, date, title from news whre Id='$form:id'все работает, но если в браузере вместо числа написать что то другое то приводит к ошибкам , а иногда и к выводу кода запроса, в котором видно какие поля используються в таблице, как от этого защититься ?
^if(def $form:id){ ^if(^form:id.match[^^\d]){^get_list_news[]} }{ошибка в форме}но ведь это не вариант наверно ? иногда через форму передаеться не число а значение, и писать проверки типа
^if($form:type eq 'rus'){все ок}{ошибка}навернно тоже не вариант, если другие способы или придеться оставить так как есть ?