Salve a tutti,
ho un problema grosso con il Php!
vorrei fare dei link cosi: ?pagina=paginachevoglio
Cosi posso gestire al meglio il mio sito!
Grazie,
Alpha!
Salve a tutti,
ho un problema grosso con il Php!
vorrei fare dei link cosi: ?pagina=paginachevoglio
Cosi posso gestire al meglio il mio sito!
Grazie,
Alpha!
eh ...? qual'e' il tuo problema?
Ariok
le query string...ti sconsiglio di usare questa tecnica, a meno che metti dei controlli rigorosi su quello che viene passato...
Quello che viene passato tramire query string, è tutto contenuto nell'array di sistema $_GET['nomevar']
Ad esempio
www.tuosito.it/pagina.php?page=index.htm
e fai all'interno della tua pagina:
include ($_GET['page']);
---
Per usare questa tecnica senza rischi devi fare una cosa del genere: Creare un array di pagine, come ad esempio
$PAGINE['index'] = 'index.htm';
$PAGINE['fotogallery'] = 'foto/fotogallery.php';
poi passi questo nelle query string:
pagina.php?page=index
oppure
pagina.php?page=fotogallery
insomma, le chiavi dell'array associativo... e poi fai un controllo: se la pagina all'interno dell'array esiste, la includi, altrimenti visualizzi una pagina con errore 404 o quello che vuoi tu
Per migliorare il tutto usa il mod_rewrite
Quali sono i rischi a cui si può andare incontro usando una tecnica così?
E, altra domanda, è teoricamente possibile attuare una Mysql Injection o un defacciamento del sito se il cracker falsa manualmente i valori nell'URL?
Che significa array di pagine?Per usare questa tecnica senza rischi devi fare una cosa del genere: Creare un array di pagine, come ad esempio
si è rischioso se non fai un controllo sul dato get..Originariamente inviato da TNTmarco
Quali sono i rischi a cui si può andare incontro usando una tecnica così?
E, altra domanda, è teoricamente possibile attuare una Mysql Injection o un defacciamento del sito se il cracker falsa manualmente i valori nell'URL?
è semplice farlo. crei un array con tutti i valori accettati dal get e vedi se il valore passato è presente nell'array se si continui
ciao,
è tutto scritto qua:
http://www.comefaccio.net/tutorial/t...&idtutorial=57VVoVe:
SMS pronti - Idee per sms!
GIOCHI ONLINE GRATIS - Corri a giocare!
manuali e tutorial di informatica
manuali webmaster - Articoli per webmaster -
Permessi di invio
Rispondi quotando