nicht angemeldet
Hi,
das was ich da noch gemeint habe ist mehr die "Grundsicherheit" die so ein Skript aufweisen sollte. Es könnte ja jemand in der Adressezeile einen total anderen Wert abschicken so nach dem Motto
meinscript.php?stylenum=hierstehtwas
Wenn du dann auf $style[$stylenum] zugreifst ist das natürlich ein Problem.
Darum sollte man immer seine reinkommenden Parameter auf korrekte Formate prüfen, so mit
is_numeric($stylenum)
und im Anschluss noch, ob dieser Parameter überhaupt mit dem Array zusammenpasst (z.B. 2 Styles aber stylenum ist 999):
($stylenum < count($styles)) && ($stylenum >= 0)
MfG
Rouven
--
-------------------
ss:) zu:) ls:& fo:) de:< va:{ ch:? sh:) n4:( rl:? br:$ js:| ie:) fl:(
-------------------
ss:) zu:) ls:& fo:) de:< va:{ ch:? sh:) n4:( rl:? br:$ js:| ie:) fl:(