Autor | Zpráva | ||
---|---|---|---|
karel Profil * |
#1 · Zasláno: 9. 1. 2007, 14:32:17
když mám výpis nějakých položek, např.
1, první téma --> detail 2, druhé téma --> detail 3, třetí téma --> detail ... a kliknutím na "--> detail " bych chtěl přejít na další stránku, na kterou bych z databáze vytáhl nějaké informace o daném tématu, jenže to potřebuji nějakým způsobem naplnit proměnnou $_SESSION['id'] ... asi nějakým formulářovým prvkem? díky moc za radu! Karel |
||
nightfish Profil |
#2 · Zasláno: 9. 1. 2007, 14:35:05
k čemu session?
prostě na odkaz na detail bude <a href="detail.php?id=1">detail</a> a v cílovém skriptu zpracuješ a zobrazíš podle $_GET['id'] ...a nebo jsem to nepochopil |
||
karel Profil * |
#3 · Zasláno: 9. 1. 2007, 15:14:16
Ano, pochopil ... ale metoda get je napadnutelná přes url
(to, že teď nevím, jak by se moje hvězdná aplikace dala zneužít neznamená, že to tak není :)) ... jde to nějak udělat i pro session? |
||
nightfish Profil |
#4 · Zasláno: 9. 1. 2007, 15:27:29
get je napadnutelná přes url
pokud budeš kontrolovat všechny proměnné předané přes GET, tak není problém... přes session tohle nepůjde... (tedy teď mě nenapadá jak by to šlo) |
||
Anonymní Profil * |
#5 · Zasláno: 9. 1. 2007, 15:33:49
tak nepoužívej get ale post, nicméně je to blbost, neboť na ty jednotlivý podstránky ti pak nepůjde odkazovat.
|
||
karel Profil * |
#6 · Zasláno: 9. 1. 2007, 15:57:18
OK, já jsem taky nic nevymyslel, jenom jsem se chtěl ubezpečit, že nejsem blbej.
díky, K. |
||
jonge Profil |
#7 · Zasláno: 9. 1. 2007, 16:28:04
karel
Určitě pomocí <a href="detail.php?id=1">detail</a>. Ve skriptu detail.php pak provedeš něco takového: if (preg_match("/^[0-9]+$/", $_GET['id'])) { // výběr z databáze } else echo "Špatný formát!!!"; |
||
Pavel Strejček Profil |
#8 · Zasláno: 9. 1. 2007, 19:52:05 · Upravil/a: Pavel Strejček
Anonymní
tak nepoužívej get ale post to není řešení, post se dá podvrhnout stejně snadno, stačí si udělat formulář |
||
error414- Profil * |
#9 · Zasláno: 10. 1. 2007, 08:17:40
karel
tohle se dela pres urcite pres ID <a href="detail.php?id=1">detail</a> To ze se da get podvrhnou je pravda ale podvrnout se da cokoliv co prijde od uzivatele. post get cookie. Vsechny tyhle udaje by se meli pri vstupu osetrit. jonge neni to divny???? tohle bude lespi, pripadne se muze kontrolovat z nejakeho seznamu pole $_GET['id'] = (int)$_GET['id']; if(in_array($_GET['id']), $povolene_prvky)){} |
||
Anonymní Profil * |
#10 · Zasláno: 10. 1. 2007, 09:59:41
error414-: není já to píšu ještě trošku jinak:
takhle v proměnné $_GET['id'] může být skutečně jen celé kladné číslo, cokoliv jiného je nevyhovující podmínkám a neprojde ;-) |
||
krteczek Profil |
#11 · Zasláno: 10. 1. 2007, 10:00:26
to jsem byl já
|
||
Časová prodleva: 17 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0