Autor Zpráva
bicebs
Profil
#1 · Zasláno: 15. 9. 2014, 13:22:11
Odpovědět Citovat
Ako mám zabezpečiť url tak aby to bol odkaz?
Napríklad : echo "<a href='$adresa/ukaz_ho.php?id=$id_uzivatele'>$nick_uzivatele</a><br />" ;
Joker
Profil
#2 · Zasláno: 15. 9. 2014, 14:48:28 · Upravil/a: Joker o minutu později
Odpovědět Citovat
bicebs:
Jsou tam tři proměnné:
$adresa předpokládám není vstup od uživatele. (K čemu by bylo zadávat doménu, na které se pak načte pevně daná stránka?)
$id_uzivatele předpokládám je číslo, takže intval.
$nick_uzivatele je* HTML kód, takže htmlspecialchars.

* tzn. vypisuje se v kontextu HTML kódu.
bicebs
Profil
#3 · Zasláno: 15. 9. 2014, 15:40:50 · Upravil/a: bicebs o okamžik později
Odpovědět Citovat
Joker:
Tomu intval nechápem a to htmlspecialchars som už skúšal zapísať takto : 
echo htmlspecialchars("<a href='$adresa/ukaz_ho.php?id=$id_uzivatele'>$nick_uzivatele</a><br />",  ENT_QUOTES);
Asi som to zle zapísal.
lionel messi
Profil
#4 · Zasláno: 15. 9. 2014, 15:50:55 · Upravil/a: lionel messi o minutu později
Odpovědět Citovat
bicebs:
Tomu intval nechápem
Funkcia intval pretypuje vstup na číslo, čo je v prípade vstupu, kt. má byť číselný v tvojom prípade postačujúca ochrana.

to htmlspecialchars som už skúšal zapísať takto :
Týmto spôsobom to nespraví to, čo ty potrebuješ. Chceš ošetriť len $nick_uzivatele, ale ošetruješ celý reťazec. Tým pádom sa reťazec nespracuje ako HTML kód (čo je potrebné, musí sa vypísať odkaz, ale ide len o ošetrenie premenných), ale vypíše (zjednodušene povedané). Skús: 

$id_uzivatele = intval($id_uzivatele);
$nick_uzivatele = htmlspecialchars($nick_uzivatele);
echo "<a href='$adresa/ukaz_ho.php?id=$id_uzivatele'>$nick_uzivatele</a><br />" ;
Kubo2
Profil
#5 · Zasláno: 15. 9. 2014, 16:25:53
Odpovědět Citovat
bicebs:
Druhú časť [#4] som ti už (možno trocha zložitejšie) vysvetľoval. K tomu intval() viď napríklad toto.
bicebs
Profil
#6 · Zasláno: 15. 9. 2014, 16:28:28
Odpovědět Citovat
lionel messi:
Stačí to aby mi pomocou url nehackovali stránku?
lionel messi
Profil
#7 · Zasláno: 15. 9. 2014, 16:32:36
Odpovědět Citovat
bicebs:
Stačí to aby mi pomocou url nehackovali stránku?
Ak $adresa nie je vstup od užívateľa, tak áno.
Kubo2
Profil
#8 · Zasláno: 15. 9. 2014, 16:33:13
Odpovědět Citovat
Teoreticky by malo (ale nechcem byť ironický, tak radšej už zmĺknem).
bicebs
Profil
#9 · Zasláno: 15. 9. 2014, 16:40:19
Odpovědět Citovat
lionel messi:
Funguje to ďakujem. Mám takto zabezpečiť všetky url?
$adresa je odkaz na moju stránku - http://malybicebs.php5.sk/
lionel messi
Profil
#10 · Zasláno: 15. 9. 2014, 16:42:10
Odpovědět Citovat
bicebs:
Mám takto zabezpečiť všetky url?
Áno.
bicebs
Profil
#11 · Zasláno: 15. 9. 2014, 16:46:08
Odpovědět Citovat
lionel messi:
Dneska to už nestihnem ale zajtra sa pokúsim kompletne zabezpečiť celý svoj web zatiaľ ďakujem.
Časová prodleva: 10 let

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0