Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP] Przekierowanie na inną podstronę
Forum PHP.pl > Forum > Przedszkole
PHP_Addicted
6.05.2012, 15:49:03 
[PHP] pobierz, plaintext 
  1. if(preg_match('/^[0-9]{1,}$/D',$_POST['elems']) && preg_match('/^[0-9]{1,}$/D',$_POST['currpage']) && preg_match('/^[0-9]{1,}$/D',$_POST['elemperpage']))
  2.             {
  3.             pager($elems, $ileelem, $biezstrona);
  4.             }
  5.             else
  6.                header('Location: error.php');
[PHP] pobierz, plaintext


Mam pytanie, czy powyższy sposób przekierowania jest bezpieczny? Wskazany kawałek kodu, to element odbierający dane z formularza i po sprawdzeniu zgodności z wyrażeniem regularnym albo uruchamia funkcję albo odsyła na przygotowaną stronę obsługującą błąd. Czy istnieje jakieś bezpieczeniejsze/optymalniejsze rozwiązanie tego zagadnienia?
gargamel
6.05.2012, 18:33:40
Zamiast preg_math zastosuj jakieś rozwiązanie z ctype_digit albo is_int, będzie optymalniej. Niebardzo rozumiem co masz na myśli pisząc "bezpieczniej".
PHP_Addicted
6.05.2012, 20:06:52
Cytat(gargamel @ 6.05.2012, 19:33:40 ) *
Zamiast preg_math zastosuj jakieś rozwiązanie z ctype_digit albo is_int, będzie optymalniej. Niebardzo rozumiem co masz na myśli pisząc "bezpieczniej".


Masz rację, zmieniłem na is_numeric i też działa całkiem w porządku.

Co do dalszej części to chodzi mi o to, czy przesyłanie między podstronami za pomocą nagłowków jest powszechnie stosowaną praktyką przez programistów PHP . Bo być może są jakieś lepsze metody, o których nie wiem snitch.gif
gargamel
6.05.2012, 22:20:58
header może być. Co do is_numeric, to pamiętaj że przepuszcza on też takie liczby jak 10.5, czyli krótko mówiąc niecałkowite.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.