Задать вопрос
@Jony1337
php

Почему когда получяю значение через GET сравнение не работает?

Решил так проверять не пытаются ли мне сделать SQL injection 
$symbol = '123456789';
$user_pass = $_GET ['id'];
     if( strlen($user_pass) == strspn($user_pass,$symbol)){
    // продолжаем работу
     }
	 else {
		 // выводит ошибку 

	 }

так код не работает но если присвоити в коде значение допустим $user_pass = "44242"; то все сработает без проблем , почему когда значение приходит из GET ничего не работает ?
  • Вопрос задан
  • 163 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
DmitriyEntelis
@DmitriyEntelis
Думаю за деньги
Я что то не пойму - что Вы вообще пытаетесь сделать и зачем.
При чем тут sql injection? Пытаетесь проверить что GET['id'] числовой?
Для этого
а) есть замечательная функция is_numeric
b) любые параметры при передаче в sql нужно явно экранировать и/или приводить к integer.

PS а не работает потому что у Вас написано user_passs в одном месте и user_pass в другом
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Middle PHP-developer / PHP-разработчик
Wanted.
До 250 000 ₽
Senior PHP Программист
Автомакон
от 287 000 до 440 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Написание нейросети на Python или C++ для анализа ЭКГ сигналов
16 февр. 2025, в 11:06
15000 руб./за проект
Поправить View Django для загрузки данных об игре
16 февр. 2025, в 11:05
1000 руб./за проект
Скопировать ТГ бота.
16 февр. 2025, в 09:26
15000 руб./за проект
Ещё заказы