$_GET i adres np. plik.php?id=artykuly

$_GET i adres np. plik.php?id=artykuly

Legro Zobacz profil	26.07.2005, 21:04:31 Post #1
Grupa: Zarejestrowani Postów: 233 Pomógł: 3 Dołączył: 18.07.2005 Ostrzeżenie: (40%)	Jak takie adresy zrobić za pomocą $_GET (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ? Metoda $_POST już mi lepiej wychodzi. A gdy próbuję coś zrobić z $_GET to nic mi nie wychodzi :/ Pomożecie, i ew. napiszecie jakiś przykładzik..

Odpowiedzi

Shili Zobacz profil	2.07.2008, 15:02:15 Post #2
Grupa: Zarejestrowani Postów: 1 085 Pomógł: 231 Dołączył: 12.05.2008 Ostrzeżenie: (0%)	Nie podałeś na razie żadnego argumentu czemu Twoje rozwiązanie jest najlepsze. Skoro chcesz dyskutować rób to merytorycznie. Jakimi zabezpieczeniami? Jeśli istnieje lista plików, które nie powinny być includowane tą metodą, to wypadałoby jeszcze zrobić tablicę wyjątków. Wyjaśnij mi teraz zamiast zadawać kolejne pytania w jakim sensie wyrażenie regularne miałoby być lepsze od ścisłego zbioru plików możliwych do includowania? @down Kurcze! To próbuję Ci przetłumaczyć - wyrażenie regularne takie jak zaproponowałeś przepuści WSZYSTKIE nazwy plików jedynie ze znakami a-zA-Z0-9; dzięki temu trzeba będzie nazywać pliki do niezaincludowania za pomocą innych znaków, co jest o tyle nieciekawe, że nazewnictwo powinno być jednolite. Poza tym jak wpiszę w get blgagagtaeg214142jjljljfsaja to też mi zaincluduje plik, czy też plunie warningiem, chociaż nikt o zdrowych zmysłach raczej nie tworzy takich plików dla użytkowników. Uważasz, że to jest plik przeznaczony do includowania? @down jeszcze raz Zabrakło mi słów. Nie możesz ustawić, bo to przejdzie Twoje proponowane wyrażenie regularne. Co najwyżej możesz sprawdzić za pomocą tego odrzuconego przez Ciebie file exist czy plik istnieje. Btw, congif również przejdzie. Ten post edytował Shili 2.07.2008, 15:44:32

pyro Zobacz profil	2.07.2008, 15:52:16 Post #3
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)	Cytat(Shili @ 2.07.2008, 16:02:15 ) @down jeszcze raz Zabrakło mi słów. Nie możesz ustawić, bo to przejdzie Twoje proponowane wyrażenie regularne. Co najwyżej możesz sprawdzić za pomocą tego odrzuconego przez Ciebie file exist czy plik istnieje. Btw, congif również przejdzie. No widać że ci słów zabrakło... config.php przez odpowiednie filtrowanie wyrażeniem regularnym nie przejdzie, bo przykład wyżej mówi: [PHP] pobierz, plaintext <?php $id=$_GET['id'] readfile('articles/'.$id.'.html'); ?> [PHP] pobierz, plaintext jak będa same litery i cyfry to sobie takiego config.php czy etc/passwd nie zaincudujesz, a jak sobie uzyjesz tego file_exists, czy tam basename, to dalej bede mogl sobie oidczytac te pliki...

Posty w temacie

Legro $_GET i adres np. plik.php?id=artykuly 26.07.2005, 21:04:31

Pigula jak masz plik.php?id=artykuly to odbierasz $z... 26.07.2005, 21:20:08

kyno Czytales manuala ? [PHP] pobierz, plaintext ... 26.07.2005, 21:21:53

Legro Znalazłem tylko to w manualu. http://pl.php.net/m... 27.07.2005, 07:52:22

margarina Dajmy taki przykład(tylko go nie stosuj, bo on jes... 2.07.2008, 10:19:04

pyro [PHP] pobierz, plaintext <?php $id=$_get... 2.07.2008, 10:20:39

margarina Sorka pomyłka zamiast $_get powinno być ... 2.07.2008, 10:24:02

Spykaj A jak się zrobi [PHP] pobierz, plaintext <?ph... 2.07.2008, 10:26:53

matx132 ten kod moze byc bezpieczny jak sie usunie wszystk... 2.07.2008, 10:34:00

pyro a najlepiej tylko przepuścić litery... jak to jest... 2.07.2008, 10:35:12

Shili Cytati przed include susuwasz wszystko np addslahs... 2.07.2008, 11:02:31

antyqjon Cytat(Shili @ 2.07.2008, 12:02:31 ) A... 2.07.2008, 11:11:55

pyro Cytat(Shili @ 2.07.2008, 12:02:31 ) A... 2.07.2008, 14:41:42

Shili Cytatpfff.... a jesli to bylby blog, ktory tworzy ... 2.07.2008, 14:48:24

pyro CytatChoćby to, że sprawdza się, czy plik istnieje... 2.07.2008, 14:49:47

Shili Tak, nie same, ale z innymi zabezpieczeniami jak n... 2.07.2008, 14:53:28

pyro Cytat("Shilli")Tak, nie same, ale z inny... 2.07.2008, 14:57:00

Shili Nie podałeś na razie żadnego argume... 2.07.2008, 15:02:15

pyro Cytat(Shili @ 2.07.2008, 16:02:15 ) @... 2.07.2008, 15:52:16

mike Cytat(pyro @ 2.07.2008, 16:52:16 ) ja... 2.07.2008, 15:58:20

pyro Cytat(mike @ 2.07.2008, 16:58:20 ) Bz... 2.07.2008, 18:49:18

mike Cytat(pyro @ 2.07.2008, 19:49:18 ) Po... 2.07.2008, 19:01:54

pyro Cytat(mike @ 2.07.2008, 20:01:54 ) Ro... 2.07.2008, 19:14:14

pyro Ponieważ robić tablicę wszystkich wyjątków to dużo... 2.07.2008, 15:39:39

mike Cytat(pyro @ 2.07.2008, 16:39:39 ) Ja... 2.07.2008, 15:48:40

Shili Lol, wierz sobie w co chcesz, ale przykro mi to mó... 2.07.2008, 15:56:20

Shili To podaj przykład kodu includującego plik php (jak... 2.07.2008, 19:34:19

pyro Cytat(Shili @ 2.07.2008, 20:34:19 ) T... 2.07.2008, 19:49:21

Shili Podaję 2 (tak, wiem, że można warni... 2.07.2008, 20:15:12

pyro Cytat(Shili @ 2.07.2008, 21:15:12 ) P... 2.07.2008, 20:21:31

Shili O kurcze... Nie zauważyłeś, że przesyłacie inne d... 2.07.2008, 20:30:44

pyro Cytat(Shili @ 2.07.2008, 21:30:44 ) O... 2.07.2008, 20:41:27

cbagov Akurat tutaj nalezy zastosowac rozne opcje o ktory... 2.07.2008, 20:35:22

Kicok Jeżeli struktura katalogów jest dobrze zaplan... 3.07.2008, 09:59:17

Shili CytatA jeśli ci udowodnie, że pomimo tej... 3.07.2008, 10:18:45

pyro Cytat(Shili @ 3.07.2008, 11:18:45 ) N... 3.07.2008, 20:18:05

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl