Autor Zpráva
teriffy
Profil
Ahoj

Čelím teď jednomu problému. Jedná o ošetření neexistujících stránek.
Nemohu pro to vymyslet žádnou podmínku. Snad jen mě při psaní tohoto příspěvku napadlo si zjistit zda-li existuje $id a pokud ne redirect na 404. Ale dál nevím co třeba pokud by se mi do http://teriffy.cz/modules/article.php?id= napsalo lomítko.

Díky za vaše odpovědi.
Batrachus
Profil
Máš snad někde nějaký seznam existujících článků, ne? V tom případě prostě zjisti, zda je $_GET["id"] jedním z nich.
PS: nezjišťuj parametry z adresního řádku přímo, může to být nebezpečné.
teriffy
Profil
Děkuju za radu. Vyřešil jsem to následovným způsobem.

$qry = "SELECT id FROM articles WHERE id='$_GET[id]'";
 $res = mysql_query($qry);
 $row = mysql_fetch_array($res); 
  if (!$_GET['id']=$row['id']) {
  echo '404';
  } else { zbytek kódu }

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: