[php] zamiana $_GET na $_SESSION Opcje

[!*!]

[PHP] pobierz, plaintext 
<?php
if($_GET["mg"] == "wyslij") { include("wyslij.php");}
else if($_GET["mg"] == "zapisane") { include("zapisane.php");}
else if($_GET["mg"] == "kasuj") { include("kasuj.php");}
else if(!isset($_GET["mg"])) { include("ogg.php");}
else { include("404.php");}
?>
[PHP] pobierz, plaintext 

link wygląda np. tak:

[PHP] pobierz, plaintext 
<a <?php if ($_GET["mg"] == "kasuj") {echo("id=\"mailaktywnymenu\"");}?> href="panel.php?gog=mail&amp;mg=kasuj">kasuj</a>
[PHP] pobierz, plaintext 

tylko jakoś w przegladarce w pasku adresu nie pasuje mi to że te dane przez get są jawne... można to jakoś umieścić w seji?

[nowotny]

I jak wtedy chciałbyś określić który link został kliknięty...? pomyślunkować trochę...

Możesz te stringi zamienić sobie na liczby które nie będą wprost mówiły jaka akcja została wykonana... poza tym widze że nie walidujesz tych danych nigdzie a to źle się kiedyś może skończyć...

[!*!]

z ta walidacją to chodziło Ci o coś takiego?

[PHP] pobierz, plaintext 
<?php
if(htmlentities($_GET["mg"] == "wyslij")) { include("go/mail/wyslij.php");}
?>
[PHP] pobierz, plaintext 

tylko jeśli chciałbym dodać jeszcze oprócz htmlentities np. is_numeric to jak mam to zrobić i czy takie zabezpieczenie wystarczy?

Ten post edytował !*! 20.03.2008, 10:22:13