Autor | Zpráva | ||
---|---|---|---|
bicebs Profil |
#1 · Zasláno: 15. 9. 2014, 13:22:11
Ako mám zabezpečiť url tak aby to bol odkaz?
Napríklad : echo "<a href='$adresa/ukaz_ho.php?id=$id_uzivatele'>$nick_uzivatele</a><br />" ;
|
||
Joker Profil |
bicebs:
Jsou tam tři proměnné: $adresa předpokládám není vstup od uživatele. (K čemu by bylo zadávat doménu, na které se pak načte pevně daná stránka?) $id_uzivatele předpokládám je číslo, takže intval. $nick_uzivatele je* HTML kód, takže htmlspecialchars. * tzn. vypisuje se v kontextu HTML kódu. |
||
bicebs Profil |
Joker:
Tomu intval nechápem a to htmlspecialchars som už skúšal zapísať takto : echo htmlspecialchars("<a href='$adresa/ukaz_ho.php?id=$id_uzivatele'>$nick_uzivatele</a><br />", ENT_QUOTES); |
||
lionel messi Profil |
bicebs:
„Tomu intval nechápem“ Funkcia intval pretypuje vstup na číslo, čo je v prípade vstupu, kt. má byť číselný v tvojom prípade postačujúca ochrana. „to htmlspecialchars som už skúšal zapísať takto :“ Týmto spôsobom to nespraví to, čo ty potrebuješ. Chceš ošetriť len $nick_uzivatele, ale ošetruješ celý reťazec. Tým pádom sa reťazec nespracuje ako HTML kód (čo je potrebné, musí sa vypísať odkaz, ale ide len o ošetrenie premenných), ale vypíše (zjednodušene povedané). Skús: $id_uzivatele = intval($id_uzivatele); $nick_uzivatele = htmlspecialchars($nick_uzivatele); echo "<a href='$adresa/ukaz_ho.php?id=$id_uzivatele'>$nick_uzivatele</a><br />" ; |
||
Kubo2 Profil |
#5 · Zasláno: 15. 9. 2014, 16:25:53
bicebs:
Druhú časť [#4] som ti už (možno trocha zložitejšie) vysvetľoval. K tomu intval() viď napríklad toto.
|
||
bicebs Profil |
#6 · Zasláno: 15. 9. 2014, 16:28:28
lionel messi:
Stačí to aby mi pomocou url nehackovali stránku? |
||
lionel messi Profil |
#7 · Zasláno: 15. 9. 2014, 16:32:36
bicebs:
„Stačí to aby mi pomocou url nehackovali stránku?“ Ak $adresa nie je vstup od užívateľa, tak áno. |
||
Kubo2 Profil |
#8 · Zasláno: 15. 9. 2014, 16:33:13
Teoreticky by malo (ale nechcem byť ironický, tak radšej už zmĺknem).
|
||
bicebs Profil |
#9 · Zasláno: 15. 9. 2014, 16:40:19
lionel messi:
Funguje to ďakujem. Mám takto zabezpečiť všetky url? $adresa je odkaz na moju stránku - http://malybicebs.php5.sk/ |
||
lionel messi Profil |
#10 · Zasláno: 15. 9. 2014, 16:42:10
bicebs:
„Mám takto zabezpečiť všetky url?“ Áno. |
||
bicebs Profil |
#11 · Zasláno: 15. 9. 2014, 16:46:08
lionel messi:
Dneska to už nestihnem ale zajtra sa pokúsim kompletne zabezpečiť celý svoj web zatiaľ ďakujem. |
||
Časová prodleva: 10 let
|
0