| Autor | Zpráva | ||
|---|---|---|---|
| Asterofix Profil |
#1 · Zasláno: 29. 8. 2007, 18:28:43
Ahoj,
pustil jsem se do tvorby opravdu miniaturního RS. Představoval jsem si to tak, že udělám tabulku s články a každý bude mít své id. To pak vypíšu na titulní stránku, ale pouze nadpis a úvod. Proto bych chtěl, aby pod článkem byl i trvalý odkaz na celý článek. URL si myslím, že by byla nejvhodnější ve formě: http://neco.cz/?page=clanek?id=23 (doufám, že to tak půjde, když tak mě prosím opravte) ale celý den přemýšlím nad tím, jak dát souboru clanek.php vědět, že jde právě o článek s id např. 23. Nevíte jak bych toho mohl dosáhnout? Nebo mi prosím navrhněte nějaký alternativní způsob. Děkuji mnohokrát. |
||
| BlueRain Profil |
#2 · Zasláno: 29. 8. 2007, 18:39:58
Asterofix
použij include Např. include $_GET['page']; Toto prosimte na svoje stranky nedavej! Dá se to snadnou hacknout! Pokud to chceš přeba nějak zabezpečit použij např.pole |
||
| Tasartir Profil |
#3 · Zasláno: 29. 8. 2007, 18:42:27
adresa by vypadala takhle http://neco.cz/?page=clanek&id=23
v clanek.php si přečteš hodnotu (při zapnutém Register_Global budeš mít automaticky $id rovnu 23, při vypnutém $id = $_GET['id']) |
||
| Asterofix Profil |
#4 · Zasláno: 29. 8. 2007, 18:45:04
BlueRain
A mohl bys mi to napsat prosím trochu podrobněji? A s tím hacknutím, pro zobrazování stránek používám následující kód: <?php $page=$_GET["page"]; $dir="./cont/"; $uvodni="uvod.php"; if ($page) { if (file_exists($dir.$page.".php")) include($dir.$page.".php"); else { include "./error/404.php"; } } else { include ($dir.$uvodni); } ?> To se dá taky snadno hacknout? Nebo jsem to dostatečně zabezpečil tím ./ ? |
||
| Asterofix Profil |
#5 · Zasláno: 29. 8. 2007, 18:47:10
Tasartir
Díky za podrobnou ukázku, zkusím to takhle, ale jak je to s tím snadným hacknutím jak psal BlueRain? |
||
|
Časová prodleva: 18 let
|
|||
0