 $_GET i adres np. plik.php?id=artykuly |
| $_GET i adres np. plik.php?id=artykuly |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 233 Pomógł: 3 Dołączył: 18.07.2005 Ostrzeżenie: (40%) 
 |
Jak takie adresy zrobić za pomocą $_GET (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?
Metoda $_POST już mi lepiej wychodzi. A gdy próbuję coś zrobić z $_GET to nic mi nie wychodzi :/ Pomożecie, i ew. napiszecie jakiś przykładzik.. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%) 
|
Ponieważ robić tablicę wszystkich wyjątków to dużo roboty... poza tym nie powinno się includować jakichkolwiek innych plikow niz te ktore sa do tego przeznaczone... taka lista zajmowała by baaaardzo dużo a wyrażenie regularne ot bodajże jedna, niedługa linijka
Cytat(Shili @ 2.07.2008, 16:02:15 )  Nie podałeś na razie żadnego argumentu czemu Twoje rozwiązanie jest najlepsze. Skoro chcesz dyskutować rób to merytorycznie. Jakimi zabezpieczeniami? Jeśli istnieje lista plików, które nie powinny być includowane tą metodą, to wypadałoby jeszcze zrobić tablicę wyjątków. Wyjaśnij mi teraz zamiast zadawać kolejne pytania w jakim sensie wyrażenie regularne miałoby być lepsze od ścisłego zbioru plików możliwych do includowania? @down Kurcze! To próbuję Ci przetłumaczyć - wyrażenie regularne takie jak zaproponowałeś przepuści WSZYSTKIE nazwy plików jedynie ze znakami a-zA-Z0-9; dzięki temu trzeba będzie nazywać pliki do niezaincludowania za pomocą innych znaków, co jest o tyle nieciekawe, że nazewnictwo powinno być jednolite. Poza tym jak wpiszę w get blgagagtaeg214142jjljljfsaja to też mi zaincluduje plik, czy też plunie warningiem, chociaż nikt o zdrowych zmysłach raczej nie tworzy takich plików dla użytkowników. Uważasz, że to jest plik przeznaczony do includowania? No to Ty nie próbuj mi tłumaczyć... sam spróbuj zrozumieć. blgagagtaeg214142jjljljfsaja, jak wpisze cos takiego w GET'cie, to poprostu mogę ustawić komunikat, który ładnie wygląda, >> 404 <<. Jak zrobić to twoim sposobem, czy to z basename, czy to z file_exists, to nadal moge sobie includowac, czy tez odczytywac pliki typu: - etc/passwd - conf.php - inne tajne pliki... |
|
|
|
|
Post
#3
|
|
|
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%)
|
Cytat(pyro @ 2.07.2008, 16:39:39 ) Jak zrobić to twoim sposobem, czy to z basename, czy to z file_exists, to nadal moge sobie includowac, czy tez odczytywac pliki typu: Bzdura. Za pomocą samej funkcji basename() jestem w stanie stwierdzić czy podajesz plik czy ścieżkę. Dokładając do tego file_exists() sprawię że pliki będą z lokalizacji, którą ja wybieram a nie atakujący.- etc/passwd - conf.php - inne tajne pliki... Napisz po prostu że nie wiesz a nie że sie nie da (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Ten post edytował mike 2.07.2008, 15:51:07 |
|
|
|
Legro $_GET i adres np. plik.php?id=artykuly 26.07.2005, 21:04:31 
Pigula jak masz plik.php?id=artykuly to odbierasz $z... 26.07.2005, 21:20:08 kyno Czytales manuala ?
[PHP] pobierz, plaintext ... 26.07.2005, 21:21:53 Legro Znalazłem tylko to w manualu.
http://pl.php.net/m... 27.07.2005, 07:52:22 margarina Dajmy taki przykład(tylko go nie stosuj, bo on jes... 2.07.2008, 10:19:04 pyro [PHP] pobierz, plaintext <?php $id=$_get... 2.07.2008, 10:20:39 margarina Sorka pomyłka zamiast $_get powinno być ... 2.07.2008, 10:24:02 Spykaj A jak się zrobi
[PHP] pobierz, plaintext <?ph... 2.07.2008, 10:26:53 matx132 ten kod moze byc bezpieczny jak sie usunie wszystk... 2.07.2008, 10:34:00 pyro a najlepiej tylko przepuścić litery... jak to jest... 2.07.2008, 10:35:12 Shili Cytati przed include susuwasz wszystko np addslahs... 2.07.2008, 11:02:31 
antyqjon Cytat(Shili @ 2.07.2008, 12:02:31 ) A... 2.07.2008, 11:11:55 
pyro Cytat(Shili @ 2.07.2008, 12:02:31 ) A... 2.07.2008, 14:41:42 Shili Cytatpfff.... a jesli to bylby blog, ktory tworzy ... 2.07.2008, 14:48:24 pyro CytatChoćby to, że sprawdza się, czy plik istnieje... 2.07.2008, 14:49:47 Shili Tak, nie same, ale z innymi zabezpieczeniami jak n... 2.07.2008, 14:53:28 pyro Cytat("Shilli")Tak, nie same, ale z inny... 2.07.2008, 14:57:00 Shili Nie podałeś na razie żadnego argume... 2.07.2008, 15:02:15 pyro Cytat(Shili @ 2.07.2008, 16:02:15 ) @... 2.07.2008, 15:52:16 mike Cytat(pyro @ 2.07.2008, 16:52:16 ) ja... 2.07.2008, 15:58:20 pyro Cytat(mike @ 2.07.2008, 16:58:20 ) Bz... 2.07.2008, 18:49:18 mike Cytat(pyro @ 2.07.2008, 19:49:18 ) Po... 2.07.2008, 19:01:54 pyro Cytat(mike @ 2.07.2008, 20:01:54 ) Ro... 2.07.2008, 19:14:14 Shili Lol, wierz sobie w co chcesz, ale przykro mi to mó... 2.07.2008, 15:56:20 Shili To podaj przykład kodu includującego plik php (jak... 2.07.2008, 19:34:19 pyro Cytat(Shili @ 2.07.2008, 20:34:19 ) T... 2.07.2008, 19:49:21 Shili Podaję 2 (tak, wiem, że można warni... 2.07.2008, 20:15:12 pyro Cytat(Shili @ 2.07.2008, 21:15:12 ) P... 2.07.2008, 20:21:31 Shili O kurcze...
Nie zauważyłeś, że przesyłacie inne d... 2.07.2008, 20:30:44 pyro Cytat(Shili @ 2.07.2008, 21:30:44 ) O... 2.07.2008, 20:41:27 cbagov Akurat tutaj nalezy zastosowac rozne opcje o ktory... 2.07.2008, 20:35:22 Kicok Jeżeli struktura katalogów jest dobrze zaplan... 3.07.2008, 09:59:17 Shili CytatA jeśli ci udowodnie, że pomimo tej... 3.07.2008, 10:18:45 pyro Cytat(Shili @ 3.07.2008, 11:18:45 ) N... 3.07.2008, 20:18:05  |
|
Aktualny czas: 26.12.2025 - 17:08 |
