Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php] Zabezpieczenia GET
Forum PHP.pl > Forum > Przedszkole
Kethrax
6.08.2007, 18:12:14
Witam
Czy takie zabezpieczenie zmiennej GET, jest poprawne:

[PHP] pobierz, plaintext 
  1. <?php
  2. function check_GET($value) {
  3. 	(!is_numeric($value)) || ($value > 12) ? $value= 404 : $value;
  4. 	return $value;
  5. }
  6. ?>
[PHP] pobierz, plaintext


Pozdrawiam
strife
6.08.2007, 23:24:28
Co masz na myśli mówiąc poprawne zabezpieczenie, przed czym? Polecam lekturę tego:

Temat: SQL Injection Insertion
Temat: Bezpieczestwo skryptw PHP

Pozdrawiam smile.gif
Kethrax
7.08.2007, 05:40:03
Chodzi mi o poprawność czegoś takiego:
plik index.php: 
[PHP] pobierz, plaintext 
  1. <?php
  2. ....
  3. if (isset ($_GET['id'])) {
  4. 	$id= check_GET($_GET['id']);
  5. 	switch ($id) {
  6. 		case 0 :
  7. 		case 1 :
  8. 		case 2 :
  9. 		case 3 :
  10. 		case 5 :
  11. 		case 8 :
  12. 		case 9 :
  13. 		case 10 :
  14. 			$smarty->display($sites[$id] . ".tpl");
  15. 			break;
  16. 		case 404:
  17. 				$smarty->display(error.tpl);
  18. 		default: break;
  19. 	}
  20. }
  21. ....
  22. ?>
[PHP] pobierz, plaintext


plik arrays.php
[PHP] pobierz, plaintext 
  1. <?php
  2. .....
  3. $sites= array (
  4. 		"main", //0
  5. 		"register", //1
  6. 		"login", //2
  7. 		"konto", //3
  8. 		"ogl", //4
  9. 		"dodaj", //5
  10. 		"", //6
  11. 		"", //7
  12. 		"", //8
  13. 		"", //9
  14. 		"regulamin", //10
  15. 		"admin_panel" //11
  16.  
  17. );
  18. .....
  19. ?>
[PHP] pobierz, plaintext


i security.php
[PHP] pobierz, plaintext 
  1. <?php
  2. ....
  3. function check_GET($value) {
  4. 	(!is_numeric($value)) || ($value > 12) ? $value= 404 : $value;
  5. 	return $value;
  6. }
  7. ....
  8. ?>
[PHP] pobierz, plaintext
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.