Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] Czy te zmienne się nadpisze?
pusiekqwe
post 28.05.2012, 20:15:52
Post #1





Grupa: Zarejestrowani
Postów: 2
Pomógł: 0
Dołączył: 28.05.2012

Ostrzeżenie: (0%)
-----

Zrobiłem kod sprawdzania id i wyświetlania go. Własnie chce żeby wyglądał tak jak teraz czyli przypisanie $id do geta. Jednak czytałem kiedyś o nadpisywaniu zmiennych. Nie wiem czy taki kod jest bezpieczny i czy da się nadpisać tutaj zmienną tak, aby wyświetlić ją z tagami HTML. Jeśli ten skrypt ma błąd to jak nadpisać to w takim przypadku?

[PHP] pobierz, plaintext 
  1. <?
  2. $id = strip_tags($_GET["id"]);
  3. if(isset($id)) {
  4.         echo("Twoje id to $id");
  5. }
  6. else
  7. {
  8.         echo("Nie ustawiles id");
  9. }
  10. ?>
[PHP] pobierz, plaintext


Z góry dziękuje za odpowiedź.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 5)
Watt
post 28.05.2012, 20:38:39
Post #2





Grupa: Zarejestrowani
Postów: 372
Pomógł: 1
Dołączył: 13.06.2008

Ostrzeżenie: (0%)
-----

Strip tags powinno usunąc tago HTMLowskie, nie wiem co masz na myśli mówiąc, że on jest bezpieczny. Problem zaczyna się jak masz to połączone z bazą (np.mysql)
Go to the top of the page
+Quote Post
Majkelo23
post 28.05.2012, 20:39:13
Post #3





Grupa: Zarejestrowani
Postów: 226
Pomógł: 17
Dołączył: 13.02.2012

Ostrzeżenie: (0%)
----- 

[PHP] pobierz, plaintext 
  1. echo "Twoje id to ".$id."";
[PHP] pobierz, plaintext


O to chodzi?
Go to the top of the page
+Quote Post
pusiekqwe
post 28.05.2012, 20:56:01
Post #4





Grupa: Zarejestrowani
Postów: 2
Pomógł: 0
Dołączył: 28.05.2012

Ostrzeżenie: (0%)
-----

Właśnie czytałem o nadpisywaniu zmiennych. Chodzi o metodę z tego;
http://www.uw-team.org/videoarty_security.html

Część 12
Go to the top of the page
+Quote Post
Rysh
post 28.05.2012, 20:57:47
Post #5





Grupa: Zarejestrowani
Postów: 821
Pomógł: 111
Dołączył: 11.09.2006
Skąd: Biała Podlaska

Ostrzeżenie: (0%)
-----

Cytat(pusiekqwe @ 28.05.2012, 21:15:52 ) *
Zrobiłem kod sprawdzania id i wyświetlania go. Własnie chce żeby wyglądał tak jak teraz czyli przypisanie $id do geta. Jednak czytałem kiedyś o nadpisywaniu zmiennych. Nie wiem czy taki kod jest bezpieczny i czy da się nadpisać tutaj zmienną tak, aby wyświetlić ją z tagami HTML. Jeśli ten skrypt ma błąd to jak nadpisać to w takim przypadku?

[PHP] pobierz, plaintext 
  1. <?
  2. $id = strip_tags($_GET["id"]);
  3. if(isset($id)) {
  4.         echo("Twoje id to $id");
  5. }
  6. else
  7. {
  8.         echo("Nie ustawiles id");
  9. }
  10. ?>
[PHP] pobierz, plaintext


Z góry dziękuje za odpowiedź.

Tutaj nie ma niczego niebezpiecznego. Jeśli $id to zawsze integer to może rzutuj tą zmienną na inta?


--------------------
Maciej Kozłowski - WebDeveloper PHP, MySQL
Go to the top of the page
+Quote Post
IProSoft
post 28.05.2012, 21:10:15
Post #6





Grupa: Zarejestrowani
Postów: 479
Pomógł: 97
Dołączył: 6.09.2011
Skąd: php.net :)

Ostrzeżenie: (0%)
-----

Zamiast:
[PHP] pobierz, plaintext 
  1. $id = strip_tags($_GET["id"]);
[PHP] pobierz, plaintext

daj
[PHP] pobierz, plaintext 
  1. $id = intval($_GET["id"]);
[PHP] pobierz, plaintext


a zamiast:
[PHP] pobierz, plaintext 
  1. if(isset($id)) {
[PHP] pobierz, plaintext 


[PHP] pobierz, plaintext 
  1. if(!empty($id)) {
[PHP] pobierz, plaintext


--------------------
Manual prawdę Ci powie.
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 18.07.2025 - 01:41
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn