LINUX.ORG.RU

История изменений

Исправление Deleted, (текущая версия) :

Suntechnic

Не опасен ли такой код?
Или лучше добавить проверку на какие-нибудь специальные символы в переменных?

if ($_REQUEST["login"] == $Login && $_REQUEST["password"] == $Password)

Сам по себе такой код не опасен, т.к. интерпретатор PHP лишь выполнит оценку значения логического выражения:

$_REQUEST["login"] == $Login && $_REQUEST["password"] == $Password

Результат такой оценки - True, либо False.
Опасность может возникнуть в случае передачи элементов $_REQUEST[«login»], $_REQUEST[«password»] библиотечной функции, методу класса с целью обработки.
Пример такого случая - направление запроса в адрес СУБД MySQL.

Кстати, для твоей задачи проверять факт наличия элементов 'login' и 'password' в массиве $_REQUEST не требуется?

if (!isset($_REQUEST["login"], $_REQUEST["password"])) die("Скрипту необходимо передать набор параметров!");
if ($_REQUEST["login"] == $Login && $_REQUEST["password"] == $Password) ...

Исходная версия Deleted, :

Suntechnic

Не опасен ли такой код?
Или лучше добавить проверку на какие-нибудь специальные символы в переменных?

if ($_REQUEST["login"] == $Login && $_REQUEST["password"] == $Password)

Сам по себе такой код не опасен, т.к. интерпретатор PHP лишь выполнит оценку значения логического выражения:

$_REQUEST["login"] == $Login && $_REQUEST["password"] == $Password

Проверять факт наличия элементов 'login' и 'password' в массиве $_REQUEST не требуется?

if (!isset($_REQUEST["login"], $_REQUEST["password"])) die("Скрипту необходимо передать набор параметров!");
if ($_REQUEST["login"] == $Login && $_REQUEST["password"] == $Password) ...