Autor Zpráva
sláva
Profil
nejsem v php moc zběhlý, proto se raději zeptám zkušenějších:

mám následující adresu ...kvalitne.cz/uvod.php?ID=23
na této stránce mám odkaz na stranu dalsi.php.
jak docílit adresy kvalitne.cz/dalsi.php?ID=23 ??? neboli jak si předávat id mezi stránkami?
Díky za rady
Rellik
Profil
sláva:
jak docílit adresy kvalitne.cz/dalsi.php?ID=23 ???
To dopiš do toho odkazu ne? ;)

Zkus kouknout sem. třeba ti to pomůže...
FUYO
Profil *
<a href="dalsi.php?ID=".$_GET["ID"]."">odkaz</a>
sláva
Profil
FUYO:
vyhazuje mi to pořád chybu
<a href="moc.php?ID=<?".$_GET['ID']."?>">odkaz</a>
Rellik
Profil
sláva:
Protože tak to psát nemůžeš...

<a href="moc.php?ID=<?php echo $_GET['ID']; ?>">odkaz</a> 
Nicméně i to ti může vyhodit chybu a to když nebude ID existovat. Taky by to chtělo ochránit před útokem aspoň pomocí htmlspecialchars

<a href="moc.php?ID=<?php echo htmlspecialchars($_GET['ID']); ?>">odkaz</a> 
Případně jinou funkcí, pokud půjde pouze o čísla...
sláva
Profil
[#5] Rellikděkuji mnohokrát za rady


a dá se to zakomponovat i do toho kódu?
<?
$path=SubStr($SCRIPT_NAME, 0, StrRPos($SCRIPT_NAME,"/"))."/dalsi.php";
  Header("Location: .":".$_SERVER["SERVER_PORT"].$path].":".$_SERVER["SERVER_PORT"].$path]http://".$_SERVER["SERVER_NAME"].":".$_SERVER["SERVER_PORT"].$path)
?>
shaggy
Profil
Rellik:
chtělo ochránit před útokem aspoň pomocí htmlspecialchars
Môžem vedieť, ako htmlspecialchars ochránia URL pred útokom? Ja som si vždy myslel, že táto funkcia je určená hlavne pre výstup do html kódu.
Rellik
Profil
shaggy:
To je když by třeba někdo napsal do adresního řádku místo čísla ID nějaký script. Tím, že je to vypisováno přímo echem, tak script by fungoval jako by byl součástí stránky. Můžeš si to klidně vyzkoušet... ;)
shaggy
Profil
Rellik:
Ospravedlňujem sa, ja som ten tvoj príklad len preletel a myslel som, že vysvetľuješ ako generovať adresy (teda dostať URL do adresy).
Moja chyba a samozrejme máš pravdu - ak sa niečo vypisuje do HTML kódu, je správne použiť htmlspecialchars.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: