[MySQL][PHP]Zabezpieczenie danych przekazywanych w linku

[MySQL][PHP]Zabezpieczenie danych przekazywanych w linku

Lethys Zobacz profil	17.11.2011, 16:09:24 Post #1
Grupa: Zarejestrowani Postów: 642 Pomógł: 2 Dołączył: 9.03.2006 Ostrzeżenie: (30%)	Witam, W moim skrypcie rejestracji przekazuje dane referencyjne. Zebym mogl sobie pozniej zobaczyc z jakiego źródła user się zarejestrował. Wygląda to tak: register.php?ref=forumphp Chciałbym zabezpieczyć aby użytkownicy nie mogli wpisywać byle czego w link. Próbowałem zrobić to na 2 sposoby ale żaden nie działa: [PHP] pobierz, plaintext //pierwszy if(!preg_match('/^[a-zA-z0-9]{1,10}$/D',$_GET['ref']) and $_GET['ref'] != NULL){ $problem = TRUE; echo("<p id='uwaga'><h2>Użyto niedozwolonych znaków w przekierowaniu do rejestracji.<br><br>Wróć do poprzedniej strony i zarejestruj się z właściwego linku.</h2></p>"); } //drugi if(!preg_match('/^[a-zA-z0-9]{1,10}$/D',$ref) and $ref != NULL){ $problem = TRUE; echo("<p id='uwaga'><h2>Użyto niedozwolonych znaków w przekierowaniu do rejestracji.<br><br>Wróć do poprzedniej strony i zarejestruj się z właściwego linku.</h2></p>"); } [PHP] pobierz, plaintext Jak to zrobić?

Odpowiedzi

Lethys Zobacz profil	19.11.2011, 11:31:06 Post #2
Grupa: Zarejestrowani Postów: 642 Pomógł: 2 Dołączył: 9.03.2006 Ostrzeżenie: (30%)	Użytkownik nie ma nic wpisywać do adresu. To jest zrobione tylko i wyłącznie do mojego użytku, abym wiedział ile osób zarejestrowało się przykładowo z katalogu stron. Daje tam link: ....register.php?ref=katalogstron i w ten sposób każdy kto się zarejestruje z tego adresu będzie miał dodane w bazie ref jako katalogstron a ja będę mógł zliczyć te osoby i ocenić efektywność. Chcę to zabezpieczyć aby jakiś pro user nie zaczął się bawić tym adresem i nie zrobił mi przez to sql injection. Tak jak już pisałem, próbowałem na dwa sposoby ale coś nie chcą działać i przepuszczają mi np. register.php?ref=%^$<>": Moje sposoby: [PHP] pobierz, plaintext //pierwszy if(!preg_match('/^[a-zA-z0-9]{1,10}$/D',$_GET['ref']) and $_GET['ref'] != NULL){ $problem = TRUE; echo("<p id='uwaga'><h2>Użyto niedozwolonych znaków w przekierowaniu do rejestracji.<br><br>Wróć do poprzedniej strony i zarejestruj się z właściwego linku.</h2></p>"); } //drugi if(!preg_match('/^[a-zA-z0-9]{1,10}$/D',$ref) and $ref != NULL){ $problem = TRUE; echo("<p id='uwaga'><h2>Użyto niedozwolonych znaków w przekierowaniu do rejestracji.<br><br>Wróć do poprzedniej strony i zarejestruj się z właściwego linku.</h2></p>"); } [PHP] pobierz, plaintext

Posty w temacie

Lethys [MySQL][PHP]Zabezpieczenie danych przekazywanych w linku 17.11.2011, 16:09:24

Pawel_W napisz najpierw jak chcesz zabezpieczyć 17.11.2011, 22:37:41

Lethys Tak jak w moich kombinowanych przykładach. Chcę a... 18.11.2011, 13:55:32

zamper A po co użytkownik ma coś wpisywać w adresie ? Jeż... 18.11.2011, 17:11:36

Lethys Użytkownik nie ma nic wpisywać do adresu. To jest ... 19.11.2011, 11:31:06

xxdrago No to: http://php.net/manual/pl/function.mysql-re.... 19.11.2011, 15:19:30

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 10.10.2025 - 20:58

Hosting zapewnia

Forum PHP.pl