Google
Web dns.bdat.net

[PHP-ES] Problemas con settype

Write haof XML files: Fernando ( fertucan(EN)adinet.com.uy)
Fecha: mar 01 mar 2005 - 18:07:02 CET


Amigos:
Leía en el manual de php que una medida para evitar la inyección de código
malicioso en las consultas sql era forzar a que las consultas a campos
numéricos que se realicen a partir de ingresos desde el cliente se hagan con
la transformación previa del dato ingresado a un tipo integer, por medio de
la función settype.
Todo perfecto.
El asunto es que tengo algunas páginas donde paso los parámetros por get,
pero a partir de un javascript que me abre una ventana nueva. En estos
casos, inevitablemente, el settype me produce siempre como resultado el
número 1. Sin esa transformación, la consulta funciona perfecto.
 
El javascript es:
 
var newwin;
function launchwin(winurl,winname,winfeatures)
{
 newwin = window.open(winurl,winname,winfeatures);
}
 
Y el enlace es
<a href="javascript:launchwin('fotos.php?id=<?= $datos['Id'] ?>')">
 
este parámetro id es el que luego se transforma a integer y no funciona.
Alguna idea?
Gracias de antemano.



Este archivo fue generado por hypermail 2.1.7 : sáb 19 mar 2005 - 01:01:24 CET