Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP] Czy trzeba zabezpieczać switch?
Forum PHP.pl > Forum > Przedszkole
!*!
15.08.2010, 09:44:55 
[PHP] pobierz, plaintext 
  1. $strona = $_GET['str'];
  2. if(!isset($strona)){$strona = 'start';}
  3. switch($strona){
  4.  case 'start':include 'start.html';break;
  5.  case 'strona2':include 'strona.html';break;
  6.  default:include 'brak.html';	
  7. }
[PHP] pobierz, plaintext


Czy trzeba zabezpieczyć $_GET w tym wypadku? Jeśli tak, to jak? Dodanie choćby funkcji trim:

[PHP] pobierz, plaintext 
  1. $strona = trim($_GET['act']);
[PHP] pobierz, plaintext


Skutkuje wczytaniem defalult, mimo że wartość jest poprawna.
Quantum
15.08.2010, 09:47:29
case 'start:include 'start.html';break; -> case 'start': include 'start.html';break;
!*!
15.08.2010, 09:49:46
Poprawiłem to już wcześniej, pisałem to na szybko, chodzi tylko o to czy trzeba to zabezpieczyć... Wiem że powinno zabezpieczać się WSZYTKO, tylko jak zabezpieczyć to.
tehaha
15.08.2010, 09:51:02
w takiej sytuacji raczej nie ma, żadnego nie bezpieczeństwa, alternatywnie możesz też zrobić tak:
[PHP] pobierz, plaintext 
  1. $sites = array('start', 'strona1', 'strona2');
  2.  
  3. if(in_array($_GET['site'], $sites))
  4. {
  5. 	include($_GET['site'].'.php');
  6. }
[PHP] pobierz, plaintext
Quantum
15.08.2010, 09:56:58
nie ma sensu nic zabezpieczać, zawsze gdy nie będzie pasować do żadnego case wybierze default i to wszystko
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.