[ LUGOS ] God is real unless declared Integer...

Sre Jul 23 22:16:38 CEST 1997

Matija Grabnar wrote:
> 
> Uros Vracko wrote:
> > Hja, vse lepo in prav. Vendar pa v primeru, da je stevilka npr.
> > 1.000.000 (v skripto pa jo dobim iz web strani), jo PERL tudi z int
> > funkcijo interpretira kot 1.e+6. Ce je ta stevilka 1.000.001, je vse v
> > redu (dobim ustrezen integer)...
> Hja, ce se ti gre za izpois, lahko uporabis printf ali sprintf
> printf "%d",$i;
> --

Zal ne gre samo za izpis, ampak zapis v bazo, kjer je polje definirano
kot integer. Zadevo sem sicer ze postimal (spremenil polje v bazi),
vseeno hvala za odgovor...

Pa se tole... S sendmailom je prav tako moce varno posiljati podatke,
prodobljene z weba, potrebno je le vgraditi potrebno varnost. Na kratko
le dva nasveta:

 1. sendmail naj bo klican s argumenti -t -n -io
 2. relevantno vsebino polj, ki jih dobimo iz obrazca na webu,
testiramo, 
    da ne vsebuje nedovoljenih znakov (predvsem ;). Ce jih,
poslane          podatke zavrnemo

Uros