10.05.2016, 14:11
Bom, vocк pediu para supor melhorias, entгo vamos lб:
SEMPRE que for comparar uma variбvel com uma string no PHP, use strict equals (===).
Certo, mas qual a diferenзa?
A equalidade do PHP (==) nгo leva em conta o tipo de dado. Ou seja, se vocк fizer
A condicional vai ser verdadeira. Porque o interpretador vai converter a string caio para inteiro, entгo ela assume o valor neutro, 0. Jб atй mesmo fiz uma mega postagem aqui falando sobre isso.
O strict equals leva em consideraзгo o tipo de dado, logo a condiзгo abaixo serб falsa:
Aliбs, $Produto_ID realmente й uma string?
Vocк usou mysqli_* e isto й уtimo! Mas seu cуdigo й vulnerбvel a Inject, posso entrar e me autenticar como pagante. Dк uma lida: How to Prevent
No mais ficou bom.
PHP код:
if ($result == "VERIFICADO")
{
if($Status == "Aprovado")
{
if($Produto_ID == "1") $Cash = 1000;
Certo, mas qual a diferenзa?
A equalidade do PHP (==) nгo leva em conta o tipo de dado. Ou seja, se vocк fizer
PHP код:
$nVar = 0;
if($nVar == "caio")
O strict equals leva em consideraзгo o tipo de dado, logo a condiзгo abaixo serб falsa:
PHP код:
$nVar = 0;
if($nVar === "caio")
Vocк usou mysqli_* e isto й уtimo! Mas seu cуdigo й vulnerбvel a Inject, posso entrar e me autenticar como pagante. Dк uma lida: How to Prevent
No mais ficou bom.