![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Przyjaciele php.pl Postów: 742 Pomógł: 0 Dołączył: 14.12.2003 Skąd: Gdańsk, Trójmiasto Ostrzeżenie: (0%) ![]() ![]() |
Router to obiekt który rozbija żądanie i wyciąga z niego nazwę żądanej akcji, parametry itp. Router jest także generatorem linków (np nice urls)
HttpRequest jest obiektem, bedącym otoczką dla żądania http. I teraz moje pytania: 1. Czy HttpRequest powinien by jednocześnie routerem: Kod --- klient --- czy router powinien byc oddzielny analizowac dane z httpRequest i na tej podstawie stwierdzac, którą ma akcję uruchomic:--- HttpRequest i Router w jednym --- --- kontroler - pobiera nazwe akcji z Routera --- Kod --- klient --- ?--- HttpRequest --- --- Router - analizuje HttpRequest sprawdzająca jaka akcja ma byc uruchomiona --- --- Kontroler - pobiera z routera nazwe akcji --- 2. Jeżeli ta pierwsza opcja to gdzie tu powinien by generator linków? Przecież nie za bardzo pasuje on do HttpRequest |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 358 Pomógł: 0 Dołączył: 3.07.2003 Skąd: Szczecin->niebuszewo->*(next to window) Ostrzeżenie: (0%) ![]() ![]() |
OK.
Wrocmy na chwile do Requesta, jedna z jego podstawowych f-cji jest przefiltrowanie wszystkich zmiennych/tablic jakie skrypt dostaje na wejsciu. Np dla $_GET:
zakladam ze zarowno klucze jak i wartosci moga byc [a-zA-Z0-9] dla tablic $_GET, $_POST, $_SESSION, $_COOKIE i wtedy sa bezpieczne wartosci. Czy moze sie zdazyc w ktorejs z tablic ze beda potrzebne inne dozwolone wartosci? W $_GET i $_POST wg mojej filozofii nie ale $_SESSION i $_COOKIE ? Po za tym takie przefiltrowanie to dla akcji za malo bo na arzie wiemy ze wartosci sa bezpieczne ale nie wiemy czy sa poprawnego typu bo np. $_GET['id'] dla akcji powinien byc wartoscia calkowita a $_POST['author'] powinien zawierac tylko [a-zA-Z]. Czy kontrole poprawnosci typu zostawic Requestowi? czy tez moze lepiej zeby akcja sie tym zajela ale skoro akcja to po co na poczatku filtrowac wszystko jak i tak nie przeszlo by to przez filtr poprawnosci typu danych akcji. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 13.10.2025 - 20:22 |