Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php] Zabezpieczenie generowanych linków?
Forum PHP.pl > Forum > PHP
luis2luis
15.01.2019, 22:18:00
Witam.

Generuje link, który służy do przechodzenia do nastepnej strony ze zwróconymi wynikami.
Wynik ten generuje zapyutanie, do którego wykorzystuje różne parametry używane w formularzu.

Następnie musze wygenerowac linki do kolejnych stron z tymi właśnie parametrami przekazanymi za pomocą GET

[PHP] pobierz, plaintext 
  1.  
  2. $skrypt='index.php?c=artykul&sort='.$_GET['sort'].'&jak='.$_GET['jak'].'&subaction='.(isset($_GET['subaction']) ? $_GET['subaction'] : '').'&';
  3.  
[PHP] pobierz, plaintext


następonie tą zmienną $skrypt używam jako link do prezejscia do kolejnych stron, doklejam tylko parametr zmieniający stronę.

Prosże powiedzieć, czy taki zpais jest bezpieczny? $_GET['sort'] Czy trzeba jakośtą zmiennązabezpieczyc? Czy moiżna zamiast tego $_GET['sort'] wstawić cośco narobi mi problemów?
Pyton_000
16.01.2019, 08:17:45
To zależy jak obsługujesz te zmienne potem w kodzie.
luis2luis
22.01.2019, 10:16:14
Cytat(Pyton_000 @ 16.01.2019, 08:17:45 ) *
To zależy jak obsługujesz te zmienne potem w kodzie.


W zapytaniacvh mysql. Ale lecą przez funkcje zabezpieczającą.
Czyli nie ma obawy, że gdzieś przekieruje mój link?
Pyton_000
22.01.2019, 10:40:47
Kod Panie Kod...
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.