Kommentare zu: Float zu Int – ein Sicherheitsproblem http://www.haukeluebbers.de/2009/10/float-zu-int-ein-sicherheitsproblem/ Webworker. Thu, 09 Sep 2010 22:03:18 +0000 hourly 1 http://wordpress.org/?v=3.0.1 Von: Xin http://www.haukeluebbers.de/2009/10/float-zu-int-ein-sicherheitsproblem/comment-page-1/#comment-158 Xin Mon, 02 Aug 2010 13:14:20 +0000 http://www.haukeluebbers.de/?p=229#comment-158 Kim Korte schrieb: > Wer’s lieber unkompliziert haben möchte, schreibt gleich > $zahl = (int)$_GET['zahl']; Jetzt mal ernsthaft... als PHP Entwickler verdient man nicht viel, ihr macht derartiges freiwillig und verwendet in dem Zusammenhang noch Wörter wie 'unkompliziert'? Wie wär's mit einer Sprache, die einfach 'Nein' sagt, wenn man offensichtlich Mist baut? Kim Korte schrieb:

> Wer’s lieber unkompliziert haben möchte, schreibt gleich
> $zahl = (int)$_GET['zahl'];

Jetzt mal ernsthaft… als PHP Entwickler verdient man nicht viel, ihr macht derartiges freiwillig und verwendet in dem Zusammenhang noch Wörter wie ‘unkompliziert’?

Wie wär’s mit einer Sprache, die einfach ‘Nein’ sagt, wenn man offensichtlich Mist baut?

]]> Von: erni http://www.haukeluebbers.de/2009/10/float-zu-int-ein-sicherheitsproblem/comment-page-1/#comment-84 erni Sun, 08 Nov 2009 08:34:16 +0000 http://www.haukeluebbers.de/?p=229#comment-84 der gute alte m0 self-add xD der gute alte m0 self-add xD

]]> Von: Kim Korte http://www.haukeluebbers.de/2009/10/float-zu-int-ein-sicherheitsproblem/comment-page-1/#comment-74 Kim Korte Thu, 15 Oct 2009 23:18:17 +0000 http://www.haukeluebbers.de/?p=229#comment-74 Ich berichtige dich nur ungern, aber is_int() hilft dir hier nicht viel weiter. Die Funktion überprüft nämlich lediglich den Typ. Und der ist bei GET/POST Parametern generell string soweit ich weiß. Die Funktion is_numeric() überprüft auf eine gültige Zahl. Wer's lieber unkompliziert haben möchte, schreibt gleich $zahl = (int) $_GET['zahl']; Dieses Verfahren nennt sich Type Casting, kann oft sehr praktisch sein ;> Ich berichtige dich nur ungern, aber is_int() hilft dir hier nicht viel weiter. Die Funktion überprüft nämlich lediglich den Typ. Und der ist bei GET/POST Parametern generell string soweit ich weiß. Die Funktion is_numeric() überprüft auf eine gültige Zahl.
Wer’s lieber unkompliziert haben möchte, schreibt gleich $zahl = (int) $_GET['zahl'];

Dieses Verfahren nennt sich Type Casting, kann oft sehr praktisch sein ;>

]]> Von: Dubbel http://www.haukeluebbers.de/2009/10/float-zu-int-ein-sicherheitsproblem/comment-page-1/#comment-73 Dubbel Thu, 15 Oct 2009 21:55:16 +0000 http://www.haukeluebbers.de/?p=229#comment-73 Also ich kenn ein Beispiel einer mittelgroßen Lokal-Community in der das funktioniert ;) Es geht ja auch nicht primär um das Ausnutzen der Lücke, sondern darum, dass Hobby- und Teilzeitprogrammierer nun vorgewarnt sind... ;) Also ich kenn ein Beispiel einer mittelgroßen Lokal-Community in der das funktioniert ;)
Es geht ja auch nicht primär um das Ausnutzen der Lücke, sondern darum, dass Hobby- und Teilzeitprogrammierer nun vorgewarnt sind… ;)

]]> Von: Christian http://www.haukeluebbers.de/2009/10/float-zu-int-ein-sicherheitsproblem/comment-page-1/#comment-72 Christian Thu, 15 Oct 2009 18:48:08 +0000 http://www.haukeluebbers.de/?p=229#comment-72 Ok, schön und gut, aber glaubst du wirklich SN's wie facebook etc. sind so "dumm"? Wird wohl eher bei so kleinen Seiten sein, wie zum Beispiel - ach ich denk mir mal was aus - Flipster!? (^^) Chris Ok, schön und gut, aber glaubst du wirklich SN’s wie facebook etc. sind so “dumm”? Wird wohl eher bei so kleinen Seiten sein, wie zum Beispiel – ach ich denk mir mal was aus – Flipster!? (^^)

Chris

]]>