 [PHP]Pomijanie informacji z GET |
| [PHP]Pomijanie informacji z GET |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 9 Pomógł: 0 Dołączył: 29.07.2011 Ostrzeżenie: (0%) 
 |
Witam!
Chcę napisać stronę z formularzem, przekazującym dane przez POST do innej podstrony, która wyświetla je w tabeli i zapisuje do pliku. Wszystko działa jak należy, jest tylko jeden problem: użytkownik modyfikując adres URL może modyfikować dane w tabeli (więc te, które będą zapisane). Przewiduję też "sprytnych" użytkowników, próbujących różnych sztuczek. Czy można jakoś zablokować odbieranie danych z URL, by skrypt pobierał tylko dane z POST? Chcę uniemożliwić kombinowanie (IMG:style_emoticons/default/smile.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 36 559 Pomógł: 6315 Dołączył: 27.12.2004 |
Cytat //I tu jest problem. Bo jak jakiś użytkownik przerobi URL np. na: "a2.php?zmienna=3", to w tabeli i w zapisie $zmienna ma wartość 3. A blokada tej możliwości zniechęciło by wielu "hakieruff" do zabawy skryptem. I dlatego ci napisałem, że nie zależnie czy to post czy get to ty masz te dane sprawdzać.Pozatym to co napisał lobopol jest ok. |
|
|
|
skm [PHP]Pomijanie informacji z GET 29.07.2011, 18:14:56 
peter13135 Nie rozumiem. Jak masz zrobione wyświetlanie danyc... 29.07.2011, 18:21:22 nospor Cytatby skrypt pobierał tylko dane z POSTMoże Cię ... 29.07.2011, 18:23:49 skm Ok, postaram się.
-------------a1.php-----------... 29.07.2011, 18:31:07 lobopol A czy nie masz przypadkiem register_globals włączo... 29.07.2011, 18:44:56 skm Ja wiem, że formularz bezsensowny. Napisałem go by... 29.07.2011, 18:50:47 
lobopol Dynamiczna jest czy stała? Jeżeli dynamiczna to sp... 29.07.2011, 19:02:30  |
|
Aktualny czas: 6.10.2025 - 02:45 |
