[php] przekazywaine parametrow w URL

[php] przekazywaine parametrow w URL

hhg Zobacz profil	27.08.2007, 23:56:19 Post #1
Grupa: Zarejestrowani Postów: 316 Pomógł: 0 Dołączył: 5.07.2006 Ostrzeżenie: (0%)	z tego co wiem przekazywanie parametrow w URL Kod storna.pl/podstrona.php?parametr1=wartosc1 jest niezbezpieczne (np PHP injection) czy przed tym wystarczy zabepieczenie: [PHP] pobierz, plaintext <?php switch ($_GET['parametr1']) { case 'podstrona1.html': operacje na wartosci.. case .... } ?> [PHP] pobierz, plaintext ? jak sie zabezpieczyc przed takimi url-atakami?

Odpowiedzi

hhg Zobacz profil	30.08.2007, 12:22:14 Post #2
Grupa: Zarejestrowani Postów: 316 Pomógł: 0 Dołączył: 5.07.2006 Ostrzeżenie: (0%)	Cytat Takie coś CI wogle nie zadziała, bo w w casie masz stringa. to bylo schematycznie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Kod inval(); instrukcje hmm a jezeli ktos wstawi w $_GET['zmienna'] np schemat: Kod 3 ); $sql="DROP TABLE USERS" ... funkcja( to będzie Kod intval(3); $sql="DROP TABLE USERS" ... funkcja()

Posty w temacie

hhg [php] przekazywaine parametrow w URL 27.08.2007, 23:56:19

tsharek Witam, Może się mylę, ale wystarczy rzutowanie lu... 28.08.2007, 07:03:01

hhg czyli atak przez to jest niemozliwy?? 28.08.2007, 18:45:17

fredzio90 jeżeli wartościami są TYLKO liczby to polecam taki... 29.08.2007, 14:24:08

tsharek Cytat(fredzio90 @ 29.08.2007, 15:24:0... 30.08.2007, 06:41:33

PanGuzol addslashes()" title="Zobacz w manualu PHP" target=... 29.08.2007, 22:06:12

hhg CytatTakie coś CI wogle nie zadziała, bo w w casie... 30.08.2007, 12:22:14

tsharek ojejku.. a czemu miało by tak niby być? chyba nie ... 30.08.2007, 12:42:26

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 26.09.2025 - 01:44

Hosting zapewnia

Forum PHP.pl