Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] $_GET - kilka pytań
d.stp
post
Post #1





Grupa: Zarejestrowani
Postów: 358
Pomógł: 0
Dołączył: 19.04.2012

Ostrzeżenie: (0%)
-----

Mam kilka pytań odnośnie tablicy $_GET

1. Czy takie coś jest bezpieczne:
[PHP] pobierz, plaintext 
  1. switch($_GET['page']) {
  2. 	case 'rejestracja':
  3. 		include('./includes/register.php');
  4. 	break;
  5. 	default:
  6. 		include('./includes/default.php');
  7. 	break;
  8. }
[PHP] pobierz, plaintext

2. Robię mini cmsa i mam w pliku index.php takie coś jak wyżej i w miejscu gdzie mam content ładuje pliki z $_GET - to dobre rozwiązanie?

3. Mam na stronie podstronę artykuły i każdy artykuł ma swoje id i po wejściu np. w index.php?page=articles&id=2 ładuję artykuł z bazy danych mysql, a zabezpieczam tak:

[PHP] pobierz, plaintext 
  1. if ($_GET['page'] == 'articles' and is_numeric($_GET['id'])) // wyswietl artykul
[PHP] pobierz, plaintext

jeszcze sprawdzam w bazie czy artykuł o takim ID istnieje:
[PHP] pobierz, plaintext 
  1. if (mysql_num_rows($id) == 0) // nie istnieje
[PHP] pobierz, plaintext

takie coś wystarczy?

Przed sql_injection jestem zabezpieczony, korzystam z pdo. Te kody wyżej to tylko przykłady
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Niktoś
post
Post #2





Grupa: Zarejestrowani
Postów: 1 195
Pomógł: 109
Dołączył: 3.11.2011

Ostrzeżenie: (10%)
X----

Cytat
Mam na stronie podstronę artykuły i każdy artykuł ma swoje id i po wejściu np. w index.php?page=articles&id=2 ładuję artykuł z bazy danych mysql, a zabezpieczam tak

Cytat
Przed sql_injection jestem zabezpieczony, korzystam z pdo.

To używasz mysql czy pdo?

Warto by było rozważyć bloki try-catch.Skorzystać z opcji bindowania parametrów:
Cytat
sth->bindParam(':value', $opinion, PDO::PARAM_INT);

Jeśli parametr nie będzie typu int kwerenda w bloku try sie nie wykona,spowoduje błąd i nastąpi przejście do bloku catch,gdzie będziesz mógł przekierować na inną stronę lub wyświetlić wiadomość o błędzie.

Ten post edytował Niktoś 31.07.2012, 12:17:33
Go to the top of the page
+Quote Post

Posty w temacie
- d.stp   [PHP] $_GET - kilka pytań   31.07.2012, 10:48:37
- - wNogachSpisz   Obczaj to: http://pear.php.net/manual/en/package.n...   31.07.2012, 11:04:11
- - d.stp   nie ogarniam tego ;/   31.07.2012, 11:44:59
- - markonix   1. Tak. Zwykły switch.. 2. Istnieją lepsze. 3. Rzu...   31.07.2012, 12:00:21
- - Evinek   1 - jest okej, ale oczywiście można zrobić to lepi...   31.07.2012, 12:02:25
|- - redeemer   Cytat(Evinek @ 31.07.2012, 13:02:25 )...   31.07.2012, 12:14:38
- - Niktoś   CytatMam na stronie podstronę artykuły i każdy art...   31.07.2012, 12:15:49
- - d.stp   Evinek, korzystam z systemu szablonów Smarty mark...   31.07.2012, 12:16:52
- - Evinek   Powinno być coś takiego: [PHP] pobierz, plaintext ...   31.07.2012, 12:24:28
- - d.stp   a ok, tak jak pisałem to tylko przykład, u siebie ...   31.07.2012, 12:31:47
- - Evinek   Przeczytaj ten temat: http://forum.php.pl/index.p...   31.07.2012, 17:09:37

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 17.10.2025 - 21:18
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn