usare il metodo get comporta una perdita di sicurezza su un sito perche il parametro e' direttamente visibile a chiunque mentre con javascript questo non e' possibile e il passaggio di valori che decido io non e' visibile.
usare il metodo get comporta una perdita di sicurezza su un sito perche il parametro e' direttamente visibile a chiunque mentre con javascript questo non e' possibile e il passaggio di valori che decido io non e' visibile.
alla fine e sempre uno script che volendo si può modificare!!
uno si fa la sua paginetta e in:
<a href="" onClick='javascript:invia("valore")'>
ci mette quello che vuole!!!
non e che e non e visibile e solo meno visibile!!!
notte
guarda quando tenti di nascondere qualcosa lato client, perdi tempo. con i socket ti posso inviare dati alle tue form sia con GET che con POST, se uno vuole può fare tutto.[supersaibal]Originariamente inviato da pendolino4ever
usare il metodo get comporta una perdita di sicurezza su un sito perche il parametro e' direttamente visibile a chiunque mentre con javascript questo non e' possibile e il passaggio di valori che decido io non e' visibile. [/supersaibal]
concentrati sulla sicurezza lato server (PHP) e limitati ai giochetti col JavaScript.
quindi mi consigliate di applicarmi di piu sullo script php sul controllo quindi lato server?
Usando il metodo GET come dovrei scrivere la mia applicazione in html affinche possa passare il valore che mi serve ogni volta?Seconda cosa:non riesco ancora a far leggere il parametro che invio al mio script php!Basta solo mettere $_POST[valore]?
sicuramente sì, lato server (nel PHP) è tutto nelle tue mani, lato client (javascript) accade sul computer del tizio e non puoi farci affidamento. egli potrebbe giochicchiare coi socket come ti ho detto prima e settare le variabili come gli pare a lui, anche più lunghe di quanto specificato nella form, alcune settarle, altre no, etc.
per quanto riguarda il metodo io uso sempre POST, e anche te lo facevi con:
<form name="ilForm" action="index.php" method="POST">
poi non capisco che valori volevi inviare, poichè come facevi te nell'esempio, inviava sempre la stringa "valore", quindi non avrei visto la necessità di metterla nel link, l'avrei messa direttamente nel campo hidden:
<input type="hidden" name="variabile" value="boh">
se poi sotto a questo campo ci aggiungi un pulsante così:
<input type="submit" />
la tua form è pronta.
in index.php come prova iniziale fai:
<?php // index.php
echo $_POST['variabile'];
?>
per fare i famosi controlli di sicurezza puoi poi compilicare index così:
<?php // index.php
$variabile = isset($_POST['variabile']) ? trim($_POST['variabile']) : '';
echo $variabile;
?>
in questo caso controlla se effettivamente è stato inserito un valore (isset()), se non lo è lo inizializza a stringa vuota '', altrimenti se è settto toglie gli spazi all'inizio e in findo.
dato che ti vedo molto ferrato e ti ringrazio in anticipo della tua disponibilita ti raffino meglio il mio problema.Io sto facendo un sito stile archivio fotografico e ho una cartella "foto/" dentro cui ci stanno tante cartelle contenenti singolarmente tante foto.
La gestione della visualizzazione delle foto e' affidata allo script in php che ho creato io.Ora il problema sta nel fatto che io allo script in php devo praticamente passargli ogni volta il nome della cartella di cui voglio far vedere le foto,quindi li dove ho messo function invia(valore), a valore corrisponde il nome della cartella che devo passare allo script in php.Se vai a vedere all'inizio della discussione ho copiato lo script html con lo script javascript.
Ponendo il caso per esempio che il valore che devo passare sia la cartella di nome giardino, quindi che valore=giardino, te come modificheresti quello che ho scritto io?
grazie in anticipo
<html>
<head>
<title>prova</title>
<script>
function invia(valore) {
document.ilForm.variabile.value=valore;
document.ilForm.submit();
}
</script>
</head>
<body>
<form name="ilForm" action="process_form.php" method="POST">
<input type="hidden" name="variabile" value="">
</form>
clicca su questo link per inviare il form con il valore in POST
</body>
</html>
ti consiglio ti chiamare questo file qualcosa.phpcosì sei costretto a chiamarlo tramite http://....., perchè sono sicuro che tu ci hai cliccato due volte quando era html per esguirlo e testarlo ed è per quello che poi non ti funzionava nulla!
ok perfetto questo lato client,lato server invece per la sola lettura del lavore che gli passo basta solo che scrivo $_POST[valore] oppure se non e' cosi la sintassi corretta in base al nome della variabili che ho usato quale e'?
$_POST['variabile']
valore non c'entra nulla è un parametro di una funzione javascript figurati se arriva al php.
e ricordati di mettere gli apici quando indicizzi una chiave di un vettore ($_POST[] è un vettore, 'variabile' ne è un indice, come sai in php gli indici possono essere stringhe o numeri).
non riesco a tramettere il valore:la parte di script in php che interessa il valore che passo e' questo:
include("index.html");
$base = "$_POST['variabile']";
$dir = "foto/";
$baseDir="$dir/$base";
quindi come puoi notare dopo aver letto il valore che passo devo aggiungerlo a $dir .
Magari ho fatto errori di sintatti in questo script php?
Permessi di invio
Rispondi quotando