![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 358 Pomógł: 0 Dołączył: 19.04.2012 Ostrzeżenie: (0%) ![]() ![]() |
Mam kilka pytań odnośnie tablicy $_GET
1. Czy takie coś jest bezpieczne:
2. Robię mini cmsa i mam w pliku index.php takie coś jak wyżej i w miejscu gdzie mam content ładuje pliki z $_GET - to dobre rozwiązanie? 3. Mam na stronie podstronę artykuły i każdy artykuł ma swoje id i po wejściu np. w index.php?page=articles&id=2 ładuję artykuł z bazy danych mysql, a zabezpieczam tak: jeszcze sprawdzam w bazie czy artykuł o takim ID istnieje: takie coś wystarczy? Przed sql_injection jestem zabezpieczony, korzystam z pdo. Te kody wyżej to tylko przykłady |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 280 Pomógł: 46 Dołączył: 23.03.2010 Ostrzeżenie: (0%) ![]() ![]() |
1 - jest okej, ale oczywiście można zrobić to lepiej. Ogólnie do miniCMS będzie raczej okej.
2 - Źle. Oddziel logikę od prezentacji. Poczytaj o klasach szablonów. http://forum.php.pl/index.php?showtopic=201664 - tu możesz przejrzeć trochę mojego kodu, może zrozumiesz. 3 - $id = (int)$_GET['id'] - chyba lepiej będzie. Ogólnie idziesz w dobrą stronę z zabezpieczeniami. 4 - Dobre sprawdzanie. @DOWN: Teraz widzę jak mało wiem. ;p Ten post edytował Evinek 31.07.2012, 12:15:38 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 15.10.2025 - 01:07 |