Forum PHP.pl > $_SERVER['PATH_INFO'] i zapytanie SQL

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: $_SERVER['PATH_INFO'] i zapytanie SQL

Forum PHP.pl > Forum > Gotowe rozwiązania

onlyX

22.05.2004, 12:12:12

Używam takiego skryptu do wyciągania zmiennych z adresu:
[php:1:fb90b9b8a7]<?php
$Params = array();
$DefaultPath = '/0/10/';
if($_SERVER['PATH_INFO'] == '/'){$_SERVER['PATH_INFO'] = $DefaultPath;}
$_SERVER['PATH_INFO'] = isset( $_SERVER['PATH_INFO'] ) ? $_SERVER['PATH_INFO'] : $DefaultPath;
$Params = explode( '/', substr( $_SERVER['PATH_INFO'], 1) );
$od = $Params[0];
$ile = $Params[1];
$zapytanie = mysql_query("SELECT * FROM `w_news` ORDER BY `id` DESC LIMIT $od , $ile ");
?>[/php:1:fb90b9b8a7]
I chciałbym to zabezpieczyć przed różnymi wariantami adresu, np:
- plik.php/ (to udało mi sie zrobić)
- plik.php//zmienna2/ (tutaj odczytuje zmienna2 jako $Params[0] a nie jako $Params[1])
- plik.php/zmienna1/
- i innymi, których mógłby użyć użytkownik,
Próbowałem zrobić to sam, ale gubię się "IF'ach". Dodatkowo można by sprawdzić czy zmienne w ardresie są liczbami naturalnymi, ale też nie wiem jak.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.