Autor Zpráva
PHP_Nemaster
Profil
Dobrý den,
mám hru v PHP a ted' řeším otázku tvorby několika herních světů.

Pro každý svět budu mít jinou databázi, ale nechci vytvářet pro každý svět novou složku a tam kopírovat ty samé soubory, tak mě napadlo toto, ale nevím, jestli je to bezpečný způsob...
_______________________

Mám includovaný soubor pro připojení do DB, například connect.php. Pro každý svět bych měl samostatný soubor, např. pro svět 2 by to bylo connect2.php.

Napadlo mně, že by hráč na hlavní stránce kliknul na číslo světa, to byho přesměrovalo na přihlašovací stránku a číslo světa by se uložilo do SESSION. Zkrátka nějak takhle:

Přihlašovací stránka:
<?php
$cislo_sveta = $_POST['cislo_sveta'];
$_SESSION['soubor'] = "connect". $cislo_sveta. ".php"; 
?>

A v souborech bych volal:
<?php include $_SESSION['soubor']; ?> 

Je podle vás tento způsob includování bezpečný a spolehlivý?

Předem děkuji za odpověd'
mckay
Profil
PHP_Nemaster:
To si spíš v $_GET předávej číslo herního světa, podle kterého budeš řídit všechno ostatní ve skriptu. Na začátku stránky akorát otestuješ, jestli se shoduje jedna podstatná informace (třeba aktuální svět) s číslem v $_GET, pokud ne, tak se to pravděpodobně někdo snaží přemočit a ty mu to zarazíš...

Minimalizuješ tím počet souborů. Mimochodem, jak si můžeš posílat něco přes $_POST? Skoro bych řekl, že se to tak nedělá - online hra jako formulář?

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: