مهم جدا يا شباب ,, أبغا كود لفحص المدخل عن طريق GET

**Dr.Server** · 25-06-2005

Al Mobarmeg المبرمج
محمد الرحيلي
إنترنت بلس
Pal Coder

أشكركم عظيم الشكر على المشاركة في الموضوع .. وصلت الفائدة جزاكم الله خير وكثر من أمثالكم

**Al Mobarmeg المبرمج** · 25-06-2005

المشاركة الأصلية كتبت بواسطة محمد الرحيلي

السلام عليكم

بالنسبه لطريقة ال CASTING

الي هي كالتالي

كود PHP:




<?php

$_GET['cat'] = (int) $_GET['cat'];

?>

لا تستخدمها لو اردت عمل اشياء اخرى بالمتغير بعد التحقق من الرقم ,, لان هذه الطريقه لحظيه , تقوم بالتغير في لحظه ويرجع المتغير كما كان

لاحظ التالي

كود PHP:




<?



    $cat = "mohammad";



    echo (int) $cat;



    echo "<br>".$cat;



?>

ولكن الداله التاليه تقوم بالتغير كاملا , اي سوف يكون المتغير بعد ذلك من النوع integer
لاحظ التالي:

كود PHP:




<?



    $cat = "mohammad";



    settype( $cat , integer );



    echo $cat;



?>

تحياتي لك

اذا قمت بعمل ما ذكرته أنا :

كود PHP:


<?php

$_GET['cat'] = (int) $_GET['cat'];

?>

فسوف تتغير قيمة المتغير $_GET['cat'] إلى نوع integer ايضاً بعد سطر التغيير.. تستطيع التجربة للتأكد.

أما في مثالك فهو يختلف 180 درجة عن ما قمت انا بعمله.. فأنت قمت بعمل طباعة لقيمة المتغير بعد جعله (int) ولم تقم بتغيير قيمته.. فكان يجب عمل:

كود PHP:


<?php

$cat = (int) "mohammed";

echo $cat;

?>

حتى يصبح مثلما قمت بعمله

الـ php تعامل $_GET و $_POST و $_COOKIE و $_SERVER وغيرها على انها "متغيرات" تستطيع تغيير قيمها وليست ثوابت .. لذا ما قمت بعمله يعتبر أفضل من ناحية توفير الذاكرة وتوفير استخدام المتغيرات وسهولة الكود وقلة الأسطر وعمل نفس عمل الدالة settype ..

**محمد الرحيلي** · 25-06-2005

^^
^^

كان ردي اني اوضح ان فيه فرق بين الكاست

وانه لحظي

طريقتك صحيحه

لاحظ انا وش كتبت
-------------------
لا تستخدمها لو اردت عمل اشياء اخرى بالمتغير بعد التحقق من الرقم ,, لان هذه الطريقه لحظيه , تقوم بالتغير في لحظه ويرجع المتغير كما كان
--------------------

نفسك كلامك ,, انت كتبت اخوي
---------------------

اذا كان المطلوب فقط معرفة ما إذا كان المطلوب "رقم" أو من نوع (integer) فاستخدم
---------------------
اختلاف الطرق في البرمجه لا يفسد للود قضيه :P
تحياتي لك

**إنترنت بلس** · 26-06-2005

بالعكس .. اختلاف الطرق في البرمجة يقدم للمجتمع العربي هدية :nice:

**Al Mobarmeg المبرمج** · 26-06-2005

المشاركة الأصلية كتبت بواسطة إنترنت بلس

بالعكس .. اختلاف الطرق في البرمجة يقدم للمجتمع العربي هدية :nice:

**عبقري العرب** · 18-10-2006

لا اعتقد ان تمرير دالة على مصفوفة بهذا الشكل صحيح

$_GET= xxx($_GET);

فما هو الصحيح يا ترى ؟؟؟

**عبقري العرب** · 21-10-2006

للرفع مع الضروره

اخواني
كيف امرر دالة على مصفوفه مثل GET او POST
مثلا الدالة addslashes

كيف امررها ؟؟
لاني حاولت امررها مباشره مثل السطر التالي بس ما هو صحيح ابدا

كود:

$_GET = addslashes($_GET);

**jadweb.com** · 21-10-2006

كود PHP:


$_GET = clean_value($_GET);

**عبقري العرب** · 21-10-2006

عفوا اخوي jadweb.com
لا اعتقد ان بهذه الطريقة سنمرر الدالة على جميع العناصر (items)
و حتى جربها ما راح تظهر لك نفس النتيجه

حتى شوف هنا

في حالة استخدمنا الطريقه السابقة
www.xxx.com/00.php?a=ahmed

كود:

$_GET = addslashes($_GET); 
foreach($_GET as $xx)
{
echo $xx ;
}

النتيجه راح تصير
Warning: Invalid argument supplied for foreach()

و هذا يدل على ان المتغير $_GET لم يعد مصفوفة و هذا خطأ :court:

**Ziad** · 21-10-2006

المشاركة الأصلية كتبت بواسطة عبقري العرب

عفوا اخوي jadweb.com
لا اعتقد ان بهذه الطريقة سنمرر الدالة على جميع العناصر (items)
و حتى جربها ما راح تظهر لك نفس النتيجه

حتى شوف هنا

في حالة استخدمنا الطريقه السابقة
www.xxx.com/00.php?a=ahmed

كود:

$_GET = addslashes($_GET); 
foreach($_GET as $xx)
{
echo $xx ;
}

النتيجه راح تصير
Warning: Invalid argument supplied for foreach()

و هذا يدل على ان المتغير $_GET لم يعد مصفوفة و هذا خطأ :court:

استخدم

كود PHP:


$_GET= array_map('addslashes', $_GET);

لكن لو كانت magic_quotes_gpc مفعله في السيرفر php.ini ، سيتم إضافة السلاشز مرتين ولتفادي ذلك قم بإستخدام الشرط

كود PHP:


if (get_magic_quotes_gpc() == 0) {

$_GET= array_map('addslashes', $_GET);

}

وبالتالي الكود بعد التعديل :

كود PHP:


if (get_magic_quotes_gpc() == 0) {

$_GET= array_map('addslashes', $_GET);

}

foreach($_GET as $xx)

{

echo $xx ;

}

تحياتي

**محمد الثقفي** · 21-10-2006

اضافه للفائده

في ال php توجد داله is_numeric

وفائدتها هي التأكد من ان المدخل رقم او لا (اذا وجد حرف واحد فانها تعطي ان المدخل ليس رقم) وهذا كود للتوضيح

كود PHP:


// الداله ترجع true او false

$cat = $_GET['cat']; 

if ( !is_numeric($cat) )   { 

exit();

}else{

// اكمل العمليه

}

امثله

file.php?cat=1 //صحيحه ويكمل الاسكريبت
file.php?cat=1 //غير صحيحه
file.php?cat=1a //غير صحيحه
file.php?cat=<script>alert("1")</script> //غير صحيحه

ملاحظه : لايمكن الاعتماد على هذه الداله حيث يمكن التحايل عليها , اضفتها للافاده.

تحياتي

**Ziad** · 21-10-2006

المشاركة الأصلية كتبت بواسطة MohDesign

اضافه للفائده

في ال php توجد داله is_numeric

وفائدتها هي التأكد من ان المدخل رقم او لا وهذا كود للتوضيح

كود PHP:




$cat = $_GET['cat']; 



if ( !is_numeric($cat) )   { // اذا كانت ليست رقم

exit(); // الخروج من الاسكريبت

}else{

// اكمل العمليه

}

تحياتي

يعطيك العافية ياعسل :shy:
MohDesign يوم شفت اسمك

قلت يا للهول :looking:
:nice: كل عام وانت بخير

**عبقري العرب** · 22-10-2006

شكرا لك اخي العزيز Ziad
و فعلا الكود اللي عطيتني اياه صحيح
و كنت متأكد ان الطريقة العادية غير صحيحه
و لكن الكثيرين من المبرمجين يخطأون فيها

الموضوع: مهم جدا يا شباب ,, أبغا كود لفحص المدخل عن طريق GET

أدوات الموضوع

بحث في الموضوع

المواضيع المتشابهه

اريد كود التحقق من المدخل

كيف اسوي -- كتابة نفس المدخل

ياليت أبغا كود لتحميل الملفات عن طريق ال..

شباب أبغا قائمة بريدية يقدر الشخص يلغي اميلة من خلال الرسالة

شباب فزعتكم أبغا برنامج pc2call

ضوابط المشاركة