Ru-MaNGOS - Показать сообщение отдельно - [control panel] ACP

KiriX · 29.03.2012, 15:31

Хм... Зачем два раза?

Вроде, одного достаточно, ведь проверка в первом условии:
((int)$_GET['id'] > 0)
может и не пройти, если там что-то не так будет.
Если я юзаю $_GET - всегда в функциях есть минипроверочка данной переменной:

PHP код:


			
function quote_smart(&$value)
{
    // если magic_quotes_gpc включена - используем stripslashes
    if (get_magic_quotes_gpc()) {
        $value = stripslashes($value);
    }
    // Если переменная - число, то экранировать её не нужно
    // если нет - то окружем её кавычками, и экранируем
    if (!is_numeric($value)) {
        $value = "'" . mysql_real_escape_string($value) . "'";
    }
    return $value;
}

И так проверяем любую переменную, приходящую по $_GET

29.03.2012, 15:31	#284
KiriX Умный Старожил Регистрация: 06.03.2010 Сообщений: 886 Сказал(а) спасибо: 698 Поблагодарили 433 раз(а) в 181 сообщениях Записей в дневнике: 4	Хм... Зачем два раза? Вроде, одного достаточно, ведь проверка в первом условии: ((int)$_GET['id'] > 0) может и не пройти, если там что-то не так будет. Если я юзаю $_GET - всегда в функциях есть минипроверочка данной переменной: PHP код: function quote_smart(&$value) { // если magic_quotes_gpc включена - используем stripslashes if (get_magic_quotes_gpc()) { $value = stripslashes($value); } // Если переменная - число, то экранировать её не нужно // если нет - то окружем её кавычками, и экранируем if (!is_numeric($value)) { $value = "'" . mysql_real_escape_string($value) . "'"; } return $value; } И так проверяем любую переменную, приходящую по $_GET