ToSHiC
Не совсем согласен, для $_POST я бы скорее проверял

(долго объяснять, как протрезвею может и поясню)

А почему 2 знака равенства в операторе NOT?

moty
Потому что == и === это не одно и тоже, аналогично и != и !== (мануал в помощь)

Добавлено спустя 1 минуту 4 секунды:
Кстати учитывая что мы проверяем не просто "данные" а именно имя пользователя то даже лучше так

Тут наверное тупой вопрос:


А какого другого типа может быть, ээээ... NULL?
И вообще, Нулл, разве сам не тип?
Или у других типов бывает нулевое значение?*
А в данном случае вообще получить нулевое значение, которое не будет типом НУЛЛ - вообще возможно?
*у boolean должно быть, да?

а чо если юзернейм из цифир?:)
в принципе, у empty есть только один досадный минус - если на вход попадёт число 0, то оно скажет, что это empty. а если тримы всякие начинать юзать - то надо уж регекспами работать с жёсткой фильтрацией допустимых символов

2moty: пхп автоматически преобразует типы в зависимости от содержимого, имеются в наличии из основных: string, integer, array, boolean, float. === будет проверять на совпадение не только контента, но и типов, т.е. "0" (строка с одной буквой ноль) не будет совпадать с 0 (целое число 0) или 0. (дробное число 0).

З.Ы. на счёт типа 0. сомневаюсь, может обозвать и целым. но в сях это 100% дробное.

Работает, но этот код содержит багу... А именно, PHP_SELF надо фильтровать с помощью htmlspecialchars(), иначе существует возможность впихнуть туда примерно такую конструкцию:


Что приведет к выполнению

в браузере клиента.

Вот о том и речь (причём это кажется что это мелочь, а на деле если это не предусмотреть то это серьёзная "дыра")

это не баг, а документированная фича причём, имхо, логичная. можешь проверить, заработает ли !=="" с юзернеймом вида 111 ? кмк ругнётся..

Не совсем понял, например переменная , которая была интегером, и в процессе выполнения стала равной нулю - изменит свой тип на НУЛЛ или останется нулевыи интегером?
Т.Е.
$var=0;

Тогда $var==NULL это тру, а $var===NULL это ещё тру или уже фолс? А если $var никогда не был назначен то $var===NULL тру?
Я, просто, не совсем понимаю, чтои именно полохого произайдёт, если написать
if ($_POST['name'] !== "")
вместо
if ($_POST['name'] != "")

В оригинальном примере вообще другая проверка:



Я думал что оно будет пускать и нулевые значения и решил модифицировать.



Интересно, а решение, которое было-бы тру, если-бы в имени пользователя была любая комбинация(допустим, даже пробел), которую он вводил-бы с клавиатурыб при этом фолс был-бы исключительно если ничего введено не будет - это трим?
А если хотим только буквы англ алфавитаб с/без учёта регистра и без спец символов - надо писать специальный фильтрующий/не пропихивающий дальше скрипт?

Не спорю, именно по этому нужен "костыль" в виде !== "" (в противном случае прошёл бы простой empty)

Несколько вопросов:
1. Как защищают PHP приложения? "Если мы увидим крякнутый скрипт нашего производства на вашем сайте - мы надерём вам задницу?"
2. Безопасна-ли концепци функций переменных:


По идее очень пытливый пользователь вручную изменив отправляемые данные браузером может запустить любую функцию, которую захочет?

3. Когда создают библиотеки функций - безопасно-ли оставлять файлы библиотек функций в доступном из веба месте?


4. Если сказать доступным языком, результатом функции array_values( ) является возват обрабатываемого массива, ввиде одномерного массива, в котором нафиг убиты индксы из оригинала?

Zend Guard и тому подобные продукты.

Если отключены глобальные имена - не сможет, и потом, много ли у вас глобальных функций в пространстве имен?

Теоретически, при верно настроенном сервере - безопасно, на практике всегда найдется дырка, позволяющая их прочитать, а это уже угроза. Лучше хранить их, например, на уровень выше, чем public.

http://www.php.ru/manual/function.array-values.html Не знаю куда уж проще

Не использовать кавычки тут - плохо?
ЭДИТ: Уже понял - zend studio пишет например: - Use of undefined constant time - assumed 'time - значит плохо.
$array=array(now, is, a, time);

$array2=array('now', 'is', 'a', 'time');


2. что делать, если допустим надо применить функцию, напр array_reverse( ) или array_count_values() - которые работают только с одномерными массивами, к массивам, у которых внутри есть другие массивы? Создавать ещё одну переменную в которую выводить оригинальный, отфильтрованный от внутренних массивов array и и считать из неё?


3. допустим мы хотим получить результат 89659569586956*58656556856 но в виде целого числа
(5259121641161773049970336)
А не ввиде вот этого плавающего:
5.2591216411618E+24
- надо использовать расширение BCmap http://www.php.su/functions/?cat=bc и никак иначе?

В случае если доступен их исходный код (т.е файлы не РНР а например ТХТ или как многие любят INC) то доля опасности присутствует (например если функции сложные и в них могут оказаться дыры) однако если проект изначально "OpenSource" то этого по любому не избежать.
В случае если они доступны для исполнения то лучше их прятать (например в отдельную папку закрытую через .htaccess) потому что их вызов (в некоторых редких случаях) может привести к непредсказуемому результату (обычно это не опасно, но есть один шанс на миллион что вылетит ошибка из которой можно будет выудить скрытую информацию)

в пхп нету многомерных массивов. есть массивы, элементы которых тоже являются массивами, но тем не менее исходные массив вполне себе одномерный. как видно из мануала на функцию array_reverse, никаких телодвижений делать не надо. даже пример есть.


можно использовать функции семейства printf: http://ru.php.net/manual/en/function.sprintf.php

ЭЭЭ.... это какие-то формальности формулировки? Вроде-же везде называют многомерными...
http://www.softtime.ru/bookphp/gl4_3.php

это не формальности. посмотри примеры из мануала. там один элемент массива - текст, второй - цифра, третий - массив. классическим многомерным массивом это назвать ну никак нельзя. соответственно, и для функций работы с массивами тоже никаких многомерных массивов не существует, только одномерные, в качестве элементов которых может быть что угодно, в т.ч. другие массивы

классическим никак, но работать с таковым почти как с многомерным вполне можно...

Допустим у меня есть $newvariablename="newvariable";
Как мне создать переменную, имя которой будет равно значению $newvariablename т.е. $newvariable? Есть какая-нибудь специальная функция для этого?