Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] $_GET - kilka pytań
d.stp
post
Post #1





Grupa: Zarejestrowani
Postów: 358
Pomógł: 0
Dołączył: 19.04.2012

Ostrzeżenie: (0%)
-----


Mam kilka pytań odnośnie tablicy $_GET

1. Czy takie coś jest bezpieczne:
  1. switch($_GET['page']) {
  2. case 'rejestracja':
  3. include('./includes/register.php');
  4. break;
  5. default:
  6. include('./includes/default.php');
  7. break;
  8. }

2. Robię mini cmsa i mam w pliku index.php takie coś jak wyżej i w miejscu gdzie mam content ładuje pliki z $_GET - to dobre rozwiązanie?

3. Mam na stronie podstronę artykuły i każdy artykuł ma swoje id i po wejściu np. w index.php?page=articles&id=2 ładuję artykuł z bazy danych mysql, a zabezpieczam tak:

  1. if ($_GET['page'] == 'articles' and is_numeric($_GET['id'])) // wyswietl artykul

jeszcze sprawdzam w bazie czy artykuł o takim ID istnieje:
  1. if (mysql_num_rows($id) == 0) // nie istnieje

takie coś wystarczy?

Przed sql_injection jestem zabezpieczony, korzystam z pdo. Te kody wyżej to tylko przykłady
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Evinek
post
Post #2





Grupa: Zarejestrowani
Postów: 280
Pomógł: 46
Dołączył: 23.03.2010

Ostrzeżenie: (0%)
-----


1 - jest okej, ale oczywiście można zrobić to lepiej. Ogólnie do miniCMS będzie raczej okej.
2 - Źle. Oddziel logikę od prezentacji. Poczytaj o klasach szablonów. http://forum.php.pl/index.php?showtopic=201664 - tu możesz przejrzeć trochę mojego kodu, może zrozumiesz.
3 - $id = (int)$_GET['id'] - chyba lepiej będzie. Ogólnie idziesz w dobrą stronę z zabezpieczeniami.
4 - Dobre sprawdzanie.

@DOWN:
Teraz widzę jak mało wiem. ;p

Ten post edytował Evinek 31.07.2012, 12:15:38
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 15.10.2025 - 01:07