2

codeigniterのセキュリティにおける1つのことは、URIが私たちが期待する数か何かであるかどうかをチェックすることです!コードは次のとおりです。

$this->load->helper('form');
    $this->load->library('pagination');
    $config['permitted_uri_chars'] = '0-9'; 
    $config['base_url'] = '/member/index';
    $config['per_page'] = 5;
    $config['num_links'] = 10;
    $query_not_voted_rows = "SELECT p_id FROM photos WHERE p_id NOT IN (SELECT distinct p_id FROM p_votes where u_id = ".$this->session->userdata('u_id').")";
    $config['total_rows'] = $this->db->query($query_not_voted_rows)->num_rows();
    $config['full_tag_open'] = '<div id="pagination">';
    $config['full_tag_close'] = '</div>';
    $this->pagination->initialize($config);

    if($this->uri->segment(3) == '')
    {
        $segment_url = 0;
    }else{
        $segment_url = $this->uri->segment(3);
    }
    $query_not_voted = "SELECT * FROM photos WHERE p_id NOT IN (SELECT distinct p_id FROM p_votes where u_id = ".$this->session->userdata('u_id').") LIMIT ".$segment_url.", ".$config['per_page'];

しかし、誰かがuriセグメント "kdkdkdd"に入ると、SQLは壊れます。これ$segment_urlは、kdkdkddであり、数値ではないためです。

だから問題は、これをどのように回避するかです。

4

2 に答える 2

3

これは私の簡単な解決策です:

if($this->uri->segment(3) == '')
        {
            $segment_url = 0;
        }else{
            if(!is_numeric($this->uri->segment(3))){
            redirect('404');
            }else{
            $segment_url = $this->uri->segment(3);
            }
        }

しかし、誰かがこれについてもっと良いアイデアやチュートリアルを持っているなら...

于 2010-12-27T18:30:45.473 に答える
0

いい仕事=)

答え1+

<?
$cadena = "sdfio9874673o4h784";

for ($i=0; $i<strlen($cadena); $i++) {
if (is_numeric($cadena[$i])) {$cadena2.=$cadena[$i];}
}

echo $cadena2;
?>

=素敵なコード

于 2011-01-16T04:19:18.360 に答える