Shop +/- een probleem?

    In het shop gedeelte zitten nog verschillende + - en spatie mogelijkheden. Ik zou graag willen weten of dit een probleem is.


    Is het idd wel nodig om overal een dergelijke controle uit te voeren en is de shop in huidige toestand al niet genoeg beveiligd?

    Momenteel heb ik het bug gedeelte bijna weg. Negatieve getallen zijn niet meer mogelijk, evenals - getallen. Maar het plus en spatie gedeelte krijg ik maar niet weg.


    Hoe is het mogelijk om bovenaan het script direct hier een controle voor uit te voeren? Of moet ik per POST gedeelte hier een controle op zetten?

    is_numeric
    ctype_digit
    De zoekfunctie van CriminalsPoint gebruiken had ook gekund natuurlijk.

    Totdat Stefan en Koen terug zijn van vakantie ben ik weer actief. Daarna ben ik weer weg ;)

    Om alleen cijfers toe te laten kan je het beste de volgende function gebruiken


    [func]ctype_digit[/func]


    En voor spaties bestaat er ook zo een function, dat is de volgende code.


    [func]trim[/func]

    Bedankt.


    Wat ik me tot slot afvroeg. Is het mogelijk om in 1 bestand (vb. de config) niet een bepaalde controle te zetten zodat die voor ieder bestand de post controleert op +/- etc.?


    Want ik ben niet de enige die met dit probleem te maken krijg.


    Hoe zou zoiets mogelijk zijn? En wat dien je hiervoor ipv de huidige post opties (weet niet of het mogelijk is maar misschien middels een ID net zoals in divs en css) te beveiligen.

    Voor een [func]ctype_digit[/func] en een [func]trim[/func] zou ik het niet doen.


    Hoewel je voor [func]mysql_real_escape_string[/func] een functie kan maken.
    Zodat de function korter is, je kan hiervoor ook anders iets maken.


    Moet je denken aan een [func]foreach[/func] loop zodat elke $_ gecontroleerd word.
    Dan hoef je er zelf niet meer naar om te kijken, via google zijn veel voorbeelden te vinden :cheer:

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login