[php]przekazywanie parametrów $_GET - konwencje Opcje

[dżozef]

Cześć wszystkim jako, że to mój pierwszy post. Stawiam pierwsze kroki w PHP i zacząłem tworzyć sobie prostą aplikację. Póki co jest jeszcze w powijakach, ale natknąłem się na problem natury egzystencjalnej (IMG:style_emoticons/default/smile.gif)
Chodzi o przekazywanie parametrów, obecnie stosuję następującą konwencję:

index.php?action=edit&id=2
index.php?action=delete&id=5
itd.

Podglądając kod innych apek zorientowałem się, że przeważa w nich następujący sposób przekazywania parametrów:
index.php?edit=2
index.php?delete=5
itd.

Czy są jakieś konkretne zalecenia w jaki sposób parametry $_GET powinny być przekazywane? Uczę się od podstaw i wolałbym nie łapać złych nawyków. Z góry dzięki za wszelką pomoc.

Ten post edytował dżozef 25.05.2013, 23:42:54

[Mackos]

Ok, nawet jeśli jest to jedno użytkownikowe to zawsze sprawdzaj czy ten jeden użytkownik jest zalogowany i czy to on wykonuje akcje.
Bo wyobraź sobie że masz jakiś panel admina do którego masz adres posty.php?usun=1 i co jeśli google Ci zaindeksuje taki adres i ludzie będą z niego wchodzić i automatycznie usuwać Twoje posty (IMG:style_emoticons/default/wink.gif) (oczywiście to jest mocno przekoloryzowana sytuacja ale mniej więcej określa temat).

A co do filtrowania to dobrze jeśli masz gotową jakąś funkcję która robi to z automatu np:

[PHP] pobierz, plaintext 
function filter($data){
        $data = trim(htmlspecialchars(strip_tags($data), ENT_QUOTES));
 
        if (get_magic_quotes_gpc($data))
            $data = stripslashes($data);
 
        return $data;
}
[PHP] pobierz, plaintext 

Naucz się też korzystać od razu z połączenia z bazą danych przez PDO (zawsze binduj dane wejściowe).
Tutaj masz fajny poradnik od którego ja zacząłem: http://pl.wikibooks.org/wiki/PHP/Biblioteka_PDO