Модераторы: skyboy, MoLeX, Aliance, ksnk

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Принципиальные отличия float и intval 
:(
    Опции темы
Simpliest
Дата 4.11.2009, 06:55 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 625
Регистрация: 1.9.2009

Репутация: 1
Всего: 3
Цитата(bars80080 @  4.11.2009,  00:39 Найти цитируемый пост)
 я её в очередной раз решаю инженерным способом, т.е. частно. что, видимо, не приветствуется в программерской среде. 

Решай наздоровье. Это правильно и разумно.

А когда для борьбы с сферическими багами intval начинают использовать float, не учитывая при этом с чем работают - это не правильно.

Цитата(bars80080 @  4.11.2009,  00:39 Найти цитируемый пост)
вот скажи, можно ли придумать универсальный метод проверки на корректность для входящего идентификатора - состоящего из одних цифр и для идентификатора - БЦБЦЦЦЦ-ЦЦ? 

Придумать можно что угодно. Но это не нужно smile

(int)$id - вполне разумное применение, когда у тебя ID  - это INT в MySQL
и в топку всякие float
Когда у тебя ID это BIGINT и 32-битная система, то твоя регулярка вполне подходящее решение.
Делать везде BIGINT вместо INT - это не совсем разумно.

С чем ты пытаешься спорить? smile


--------------------
user posted image
PM   Вверх
bars80080
Дата 4.11.2009, 11:41 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


прапор творюет
****
Награды: 1



Профиль
Группа: Завсегдатай
Сообщений: 12022
Регистрация: 5.12.2007
Где: Königsberg

Репутация: 71
Всего: 315
Цитата(Simpliest @  4.11.2009,  05:55 Найти цитируемый пост)
С чем ты пытаешься спорить?

да вроде не я пытаюсь спорить
я сказал, что для заявленного случая (когда id числовое, что верно в большинстве случаев) регуляркой снимаются все ограничения на intval и не допускаются подобные ляпсусы как -5 или 0х55 от is_numeric и иже с ним. мне тут заявили, что это не 100% вариант

(если речь велась, что не 100%, потому что id бывает и буквенный, то согласен. как-то не втыкнулся сразу)
PM MAIL WWW   Вверх
youri
Дата 4.11.2009, 11:55 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 740
Регистрация: 17.4.2004

Репутация: 6
Всего: 16
Цитата(bars80080 @  4.11.2009,  11:41 Найти цитируемый пост)
я сказал, что для заявленного случая (когда id числовое, что верно в большинстве случаев) регуляркой снимаются все ограничения на intval и не допускаются подобные ляпсусы как -5 или 0х55 от is_numeric и иже с ним

а какая разница, что прокатит -5 или 0х55? Это ж в основном защита от SQL Injection, или я не прав? Или есть другие причины превращать id в число?


--------------------
С кем разговаривает Microsoft
PM   Вверх
bars80080
Дата 4.11.2009, 12:03 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


прапор творюет
****
Награды: 1



Профиль
Группа: Завсегдатай
Сообщений: 12022
Регистрация: 5.12.2007
Где: Königsberg

Репутация: 71
Всего: 315
Цитата(youri @  4.11.2009,  10:55 Найти цитируемый пост)
а какая разница, что прокатит -5 или 0х55? Это ж в основном защита от SQL Injection, или я не прав? Или есть другие причины превращать id в число? 

ну, тут уж я особо не размышлял, предпочитаю иметь в руках что-то конкретное

допустим такая ситуация: попадается мне 0х4, ищу в базе where id=0x4 , при наличии id=4, что он вернёт?
PM MAIL WWW   Вверх
sTa1kEr
Дата 4.11.2009, 18:10 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


9/10 программиста
***


Профиль
Группа: Завсегдатай
Сообщений: 1553
Регистрация: 21.2.2007

Репутация: 56
Всего: 146
Цитата(bars80080 @  4.11.2009,  01:39 Найти цитируемый пост)
у вас id бывают отрицательные?

Да, бывают. Пример каким образом можно получить не корректный ID, а в последствии логическую ошибку, я указал выше. И если вам так нравятся пользоваться кривыми велосипедами, вместо проверенный штатных задокументированных способов, то пожалуйста, это ваше дело. Главное не подавать плохие примеры другим пользователям.

Цитата(bars80080 @  4.11.2009,  13:03 Найти цитируемый пост)
допустим такая ситуация: попадается мне 0х4, ищу в базе where id=0x4 , при наличии id=4, что он вернёт? 

А вы сами как думаете?

Цитата(Nigel @  4.11.2009,  02:25 Найти цитируемый пост)
Собственно, зачем используется такая конструкция (int)$value?

Затем, что в PHP нету типизации переменных, по этому, что бы быть уверенным, что в переменной находится int необходимы подобные конструкции.
PM MAIL   Вверх
bars80080
Дата 5.11.2009, 11:02 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


прапор творюет
****
Награды: 1



Профиль
Группа: Завсегдатай
Сообщений: 12022
Регистрация: 5.12.2007
Где: Königsberg

Репутация: 71
Всего: 315
Цитата(sTa1kEr @  4.11.2009,  17:10 Найти цитируемый пост)
Да, бывают. Пример каким образом можно получить не корректный ID, а в последствии логическую ошибку, я указал выше. И если вам так нравятся пользоваться кривыми велосипедами, вместо проверенный штатных задокументированных способов, то пожалуйста, это ваше дело. Главное не подавать плохие примеры другим пользователям.

даже не знаю, что сказать. прошу прощения заранее, но неужели отрицательный id - это хороший пример?


Цитата(sTa1kEr @  4.11.2009,  17:10 Найти цитируемый пост)
А вы сами как думаете?

так, у меня сейчас появился пхп и я проверил.
мда, в целом при сохранении формата в дальнейшем он работает как часы. то есть на where id=0x26, он выдаст строку с id=38, и если вставить строку с тем же 0x26, то она станет id=38
но это всё при условии, что нигде число не будет порубано на предмет вредных символов
PM MAIL WWW   Вверх
Nigel
Дата 5.11.2009, 12:33 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


познаю мир
**


Профиль
Группа: Участник
Сообщений: 515
Регистрация: 20.11.2007

Репутация: 7
Всего: 19
Цитата

Затем, что в PHP нету типизации переменных, по этому, что бы быть уверенным, что в переменной находится int необходимы подобные конструкции.

sTa1kEr, ты так ничего и не понял из того, что я выше написал. Для защиты от sql-inj это вовсе не обязательно.
PM MAIL   Вверх
sTa1kEr
Дата 5.11.2009, 12:33 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


9/10 программиста
***


Профиль
Группа: Завсегдатай
Сообщений: 1553
Регистрация: 21.2.2007

Репутация: 56
Всего: 146
Цитата(bars80080 @  5.11.2009,  12:02 Найти цитируемый пост)
даже не знаю, что сказать. прошу прощения заранее, но неужели отрицательный id - это хороший пример?

С учетом того, что в PHP нету ни long'ов, ни unsigned integer, иногда приходится так поступать. А иногда приходится работать с данными из внешних источников, использующих такие ID.

Цитата(bars80080 @  5.11.2009,  12:02 Найти цитируемый пост)
но это всё при условии, что нигде число не будет порубано на предмет вредных символов 

Именно smile

Добавлено через 4 минуты и 21 секунду
Цитата(Nigel @  5.11.2009,  13:33 Найти цитируемый пост)
sTa1kEr, ты так ничего и не понял из того, что я выше написал. Для защиты от sql-inj это вовсе не обязательно. 

Я ни слова не сказал про sql инъекции. Я говорил про типы переменных, не смотря на то, что в PHP нету строгой типизации, он все же, разумеется, различает типы переменных. И единственный корректный способ привести строку к типу integer - это использовать intval (или аналоги в вроде (integer), (int) ).
PM MAIL   Вверх
youri
Дата 5.11.2009, 16:02 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 740
Регистрация: 17.4.2004

Репутация: 6
Всего: 16
Цитата(Nigel @  5.11.2009,  12:33 Найти цитируемый пост)
sTa1kEr, ты так ничего и не понял из того, что я выше написал. Для защиты от sql-inj это вовсе не обязательно.

Nigel пришел к нам со знанием какие либы есть "нормальные" (: Кстати, то, что ты говорил, прозвучало в самом начале


--------------------
С кем разговаривает Microsoft
PM   Вверх
Nigel
Дата 5.11.2009, 16:52 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


познаю мир
**


Профиль
Группа: Участник
Сообщений: 515
Регистрация: 20.11.2007

Репутация: 7
Всего: 19
Цитата

Я говорил про типы переменных, не смотря на то, что в PHP нету строгой типизации, он все же, разумеется, различает типы переменных. И единственный корректный способ привести строку к типу integer - это использовать intval (или аналоги в вроде (integer), (int) ).

Я вкурсе про типы данных в php. Перечитай первый пост топика.
PM MAIL   Вверх
Страницы: (3) Все 1 2 [3] 
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "PHP"
Aliance
IZ@TOP
skyboy
SamDark
MoLeX

Новичкам:

  • PHP редакторы собираются и обсуждаются здесь
  • Электронные книги по PHP, документацию можно найти здесь
  • Интерпретатор PHP, полную документацию можно скачать на PHP.NET

Важно:

  • Не брезгуйте пользоваться тегами [code=php]КОД[/code] для повышения читабельности текста/кода.
  • Перед созданием новой темы воспользуйтесь поиском и загляните в FAQ
  • Действия модераторов можно обсудить здесь

Внимание:

  • Темы "ищу скрипт", "подскажите скрипт" и т.п. будут переноситься в форум "Web-технологии"
  • Темы с именами: "Срочно", "помогите", "не знаю как делать" будут УДАЛЯТЬСЯ

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | PHP: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.1106 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.