[MySQL][PHP]Zabezpieczenie danych przekazywanych w linku Opcje

[Lethys]

Witam,

W moim skrypcie rejestracji przekazuje dane referencyjne. Zebym mogl sobie pozniej zobaczyc z jakiego źródła user się zarejestrował.

Wygląda to tak:

register.php?ref=forumphp

Chciałbym zabezpieczyć aby użytkownicy nie mogli wpisywać byle czego w link.

Próbowałem zrobić to na 2 sposoby ale żaden nie działa:

[PHP] pobierz, plaintext 
 
//pierwszy
 
	if(!preg_match('/^[a-zA-z0-9]{1,10}$/D',$_GET['ref']) and $_GET['ref'] != NULL){
		$problem = TRUE;
        echo("<p id='uwaga'><h2>Użyto niedozwolonych znaków w przekierowaniu do rejestracji.<br><br>Wróć do poprzedniej strony i zarejestruj się z właściwego linku.</h2></p>");
		}
 
//drugi
 
		if(!preg_match('/^[a-zA-z0-9]{1,10}$/D',$ref) and $ref != NULL){
		$problem = TRUE;
        echo("<p id='uwaga'><h2>Użyto niedozwolonych znaków w przekierowaniu do rejestracji.<br><br>Wróć do poprzedniej strony i zarejestruj się z właściwego linku.</h2></p>");
		}
[PHP] pobierz, plaintext 

Jak to zrobić?

[zamper]

A po co użytkownik ma coś wpisywać w adresie ?
Jeżeli Cię dobrze zrozumiałem to masz kilka formularzy rejestracyjnych i chcesz wiedzieć z którego user się zarejestrował.
Jeżeli tak to:
Form1:

[HTML] pobierz, plaintext 
...<input type="hidden" name="ref" value="zrodlo1" />
[HTML] pobierz, plaintext 

Form2:

[HTML] pobierz, plaintext 
...<input type="hidden" name="ref" value="zrodlo2" />
[HTML] pobierz, plaintext 

Form3:

[HTML] pobierz, plaintext 
...<input type="hidden" name="ref" value="zrodlo3" />
[HTML] pobierz, plaintext 

Później się odwołujesz za pomocą:
$_GET['ref']
$_POST['ref']
$_REQUEST['ref'] <-- Tego nie polecam

Możesz to też zrobić w sesji, ale wg mnie wyżej opisany sposób jest lepszy.

Ten post edytował zamper 18.11.2011, 19:28:08