Autor | Zpráva | ||
---|---|---|---|
PHP_Nemaster Profil |
#1 · Zasláno: 13. 3. 2010, 15:27:36 · Upravil/a: PHP_Nemaster
Dobrý den,
mám hru v PHP a ted' řeším otázku tvorby několika herních světů. Pro každý svět budu mít jinou databázi, ale nechci vytvářet pro každý svět novou složku a tam kopírovat ty samé soubory, tak mě napadlo toto, ale nevím, jestli je to bezpečný způsob... _______________________ Mám includovaný soubor pro připojení do DB, například connect.php. Pro každý svět bych měl samostatný soubor, např. pro svět 2 by to bylo connect2.php. Napadlo mně, že by hráč na hlavní stránce kliknul na číslo světa, to byho přesměrovalo na přihlašovací stránku a číslo světa by se uložilo do SESSION. Zkrátka nějak takhle: Přihlašovací stránka: <?php $cislo_sveta = $_POST['cislo_sveta']; $_SESSION['soubor'] = "connect". $cislo_sveta. ".php"; ?> A v souborech bych volal: <?php include $_SESSION['soubor']; ?> Je podle vás tento způsob includování bezpečný a spolehlivý? Předem děkuji za odpověd' |
||
mckay Profil |
#2 · Zasláno: 13. 3. 2010, 15:58:27
PHP_Nemaster:
To si spíš v $_GET předávej číslo herního světa, podle kterého budeš řídit všechno ostatní ve skriptu. Na začátku stránky akorát otestuješ, jestli se shoduje jedna podstatná informace (třeba aktuální svět) s číslem v $_GET, pokud ne, tak se to pravděpodobně někdo snaží přemočit a ty mu to zarazíš... Minimalizuješ tím počet souborů. Mimochodem, jak si můžeš posílat něco přes $_POST? Skoro bych řekl, že se to tak nedělá - online hra jako formulář? |
||
Časová prodleva: 14 let
|
0