История изменений
Исправление Deleted, (текущая версия) :
Suntechnic
Не опасен ли такой код?
Или лучше добавить проверку на какие-нибудь специальные символы в переменных?
if ($_REQUEST["login"] == $Login && $_REQUEST["password"] == $Password)
Сам по себе такой код не опасен, т.к. интерпретатор PHP лишь выполнит оценку значения логического выражения:
$_REQUEST["login"] == $Login && $_REQUEST["password"] == $PasswordРезультат такой оценки - True, либо False.
Опасность может возникнуть в случае передачи элементов $_REQUEST[«login»], $_REQUEST[«password»] библиотечной функции, методу класса с целью обработки.
Пример такого случая - направление запроса в адрес СУБД MySQL.
Кстати, для твоей задачи проверять факт наличия элементов 'login' и 'password' в массиве $_REQUEST не требуется?
if (!isset($_REQUEST["login"], $_REQUEST["password"])) die("Скрипту необходимо передать набор параметров!");
if ($_REQUEST["login"] == $Login && $_REQUEST["password"] == $Password) ...
Исходная версия Deleted, :
Suntechnic
Не опасен ли такой код?
Или лучше добавить проверку на какие-нибудь специальные символы в переменных?
if ($_REQUEST["login"] == $Login && $_REQUEST["password"] == $Password)
Сам по себе такой код не опасен, т.к. интерпретатор PHP лишь выполнит оценку значения логического выражения:
$_REQUEST["login"] == $Login && $_REQUEST["password"] == $PasswordПроверять факт наличия элементов 'login' и 'password' в массиве $_REQUEST не требуется?
if (!isset($_REQUEST["login"], $_REQUEST["password"])) die("Скрипту необходимо передать набор параметров!");
if ($_REQUEST["login"] == $Login && $_REQUEST["password"] == $Password) ...