Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] $_GET - kilka pytań
d.stp
post
Post #1





Grupa: Zarejestrowani
Postów: 358
Pomógł: 0
Dołączył: 19.04.2012

Ostrzeżenie: (0%)
-----

Mam kilka pytań odnośnie tablicy $_GET

1. Czy takie coś jest bezpieczne:
[PHP] pobierz, plaintext 
  1. switch($_GET['page']) {
  2. 	case 'rejestracja':
  3. 		include('./includes/register.php');
  4. 	break;
  5. 	default:
  6. 		include('./includes/default.php');
  7. 	break;
  8. }
[PHP] pobierz, plaintext

2. Robię mini cmsa i mam w pliku index.php takie coś jak wyżej i w miejscu gdzie mam content ładuje pliki z $_GET - to dobre rozwiązanie?

3. Mam na stronie podstronę artykuły i każdy artykuł ma swoje id i po wejściu np. w index.php?page=articles&id=2 ładuję artykuł z bazy danych mysql, a zabezpieczam tak:

[PHP] pobierz, plaintext 
  1. if ($_GET['page'] == 'articles' and is_numeric($_GET['id'])) // wyswietl artykul
[PHP] pobierz, plaintext

jeszcze sprawdzam w bazie czy artykuł o takim ID istnieje:
[PHP] pobierz, plaintext 
  1. if (mysql_num_rows($id) == 0) // nie istnieje
[PHP] pobierz, plaintext

takie coś wystarczy?

Przed sql_injection jestem zabezpieczony, korzystam z pdo. Te kody wyżej to tylko przykłady
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
wNogachSpisz
post
Post #2





Grupa: Zarejestrowani
Postów: 1 233
Pomógł: 87
Dołączył: 6.03.2009

Ostrzeżenie: (40%)
XX---

Obczaj to:
http://pear.php.net/manual/en/package.netw...er.features.php

Ten post edytował wNogachSpisz 31.07.2012, 11:04:27
Go to the top of the page
+Quote Post

Posty w temacie
- d.stp   [PHP] $_GET - kilka pytań   31.07.2012, 10:48:37
- - wNogachSpisz   Obczaj to: http://pear.php.net/manual/en/package.n...   31.07.2012, 11:04:11
- - d.stp   nie ogarniam tego ;/   31.07.2012, 11:44:59
- - markonix   1. Tak. Zwykły switch.. 2. Istnieją lepsze. 3. Rzu...   31.07.2012, 12:00:21
- - Evinek   1 - jest okej, ale oczywiście można zrobić to lepi...   31.07.2012, 12:02:25
|- - redeemer   Cytat(Evinek @ 31.07.2012, 13:02:25 )...   31.07.2012, 12:14:38
- - Niktoś   CytatMam na stronie podstronę artykuły i każdy art...   31.07.2012, 12:15:49
- - d.stp   Evinek, korzystam z systemu szablonów Smarty mark...   31.07.2012, 12:16:52
- - Evinek   Powinno być coś takiego: [PHP] pobierz, plaintext ...   31.07.2012, 12:24:28
- - d.stp   a ok, tak jak pisałem to tylko przykład, u siebie ...   31.07.2012, 12:31:47
- - Evinek   Przeczytaj ten temat: http://forum.php.pl/index.p...   31.07.2012, 17:09:37

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 14.10.2025 - 14:36
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn