| Autor | Zpráva | ||
|---|---|---|---|
| teriffy Profil |
Ahoj
Čelím teď jednomu problému. Jedná o ošetření neexistujících stránek. Nemohu pro to vymyslet žádnou podmínku. Snad jen mě při psaní tohoto příspěvku napadlo si zjistit zda-li existuje $id a pokud ne redirect na 404. Ale dál nevím co třeba pokud by se mi do http://teriffy.cz/modules/article.php?id= napsalo lomítko. Díky za vaše odpovědi. |
||
| Batrachus Profil |
#2 · Zasláno: 25. 2. 2013, 14:02:13
Máš snad někde nějaký seznam existujících článků, ne? V tom případě prostě zjisti, zda je $_GET["id"] jedním z nich.
PS: nezjišťuj parametry z adresního řádku přímo, může to být nebezpečné. |
||
| teriffy Profil |
#3 · Zasláno: 25. 2. 2013, 14:36:46
Děkuju za radu. Vyřešil jsem to následovným způsobem.
$qry = "SELECT id FROM articles WHERE id='$_GET[id]'";
$res = mysql_query($qry);
$row = mysql_fetch_array($res);
if (!$_GET['id']=$row['id']) {
echo '404';
} else { zbytek kódu } |
||
|
Časová prodleva: 11 let
|
|||
0