Hirdetés
- Magga: PLEX: multimédia az egész lakásban
- Luck Dragon: Asszociációs játék. :)
- leslieke: leslieke farmerzsebe
- GoodSpeed: Munkaügyi helyzet Hajdú-Biharban: észak és dél!
- sziku69: Szólánc.
- eBay-es kütyük kis pénzért
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- sziku69: Fűzzük össze a szavakat :)
- leslieke
- gban: Ingyen kellene, de tegnapra
Új hozzászólás Aktív témák
-
#10744
Sk8erPeter
nagyúr
trisztan94
#10739
Sk8erPeter
nagyúr
válasz
trisztan94
#10739
üzenetére
"Lehet Url-be (hogy később $_GET-tel visszakérhető legyen) mást írni, mint ?p=változó?"
Azt írhatsz a címbe, amit csak szeretnél. A $_GET tömbben meg fogod kapni, ha helyesen használod, tehát ?kulcs=érték&másikkulcs=másikérték&harmadikkulcs=harmadikérték formában.
Ha ez a cím:
http://example.com/index.php?kutyafule=123&gyumolcs=alma&azonosito=543&tokmindegy=blablaakkor a $_GET tömb így fog kinézni:
array (
'kutyafule' => '123',
'gyumolcs' => 'alma',
'azonosito' => '543',
'tokmindegy' => 'blabla',
);Tehát a $_GET['kutyafule'] értéke '123' lesz, a $_GET['gyumolcs'] értéke 'alma', és így tovább. Az &-jellel addig bővítheted ezt a címet, amíg a böngésződ vagy a szerver kezelni tudja.
(Arra figyelj, hogy az &-jel HTML-beli megfelelője az & --> ezt kell írni tehát a HTML-kódokba, ha azt szeretnéd, hogy valid legyen validator.w3.org szerint (ez ilyen esetekben érdekes pl.: <a href="/alkonyvtar/index.php?kutyafule=98324&tokmindegy=blabla</a>, így lesz valid); de ha mondjuk PHP-vel átirányítasz egy címre, amiben használod az &-jelet, akkor a simát használd.)
Tehát az általad használt 'p' nem egy mágikus valami, az annyit jelent, hogy valszeg így hívtad meg a címet: http://example.com/index.php?p=ASD, de ez nyugodtan lehetne http://example.com/index.php?page=ASD, és így tovább.Az általad mutatott kódrészletben a feladatokat viszont lehetőleg teljesen válaszd szét, mert tök más a teendő, mégis azonos nevű változókat használsz logikátlanul - pl. a "SELECT `admin` FROM `members` WHERE username='$torolid'", query-ben a $torolid változónévnek semmi értelme, mert ezzel nem törölsz semmit, aztán az ezután lévő UPDATE-ben sem törölsz semmit, tehát a $torolid változónév megint indokolatlan.
Remélem a fenti példa érthető.
====
Biztonság: ahogy Soak is mondta, semmi értelme először rosszul megírni a query-ket, és aztán a kész változatot majd javítgatni, mert csak szopatod magad vele. Tényleg olyan helyeken is bent maradhat, amit már totál elfelejtettél, és akkor majd a felhasználód fogja szidni a zzzanyádat.
Másik, fontosabb szempont: biztonság. Harmadik: ha eleve jól kódolsz, akkor azt is szokod meg. Ha rosszul kódolsz, akkor meg azt. -
#10740
Soak
veterán
trisztan94
#10739
Soak
veterán
válasz
trisztan94
#10739
üzenetére
A $_GET hasznalatat jol gondolod, viszont nem csinaltad meg azokat a biztonsagi elovigyazatossagokat amikrol beszeltunk. Hatalmas biztonsagi res tatong igy, ha ellenorizetlenul teszed be a valtozo erteket az adatbazis kodjaba.
Új hozzászólás Aktív témák
- Bomba ár! Dell Latitude 5410 - i5-10GEN I 8GB I 256SSD I HDMI I 14" FHD I Cam I W11 I Garancia!
- BESZÁMÍTÁS! ASUS H510M i5 10500 16GB DDR4 512GB SSD RTX 2060 Super 8GB Zalman T4 Plus ADATA 600W
- HP EliteBook 840 G9 i7-1265U 16GB 512GB 14" FHD+ 1 év teljeskörű garancia
- Honor Magic V3 Black Hajtogatható csúcsmobil, nagy főképernyő + fedlapi kijelző 12/512 GB
- Telefon felvásárlás!! Samsung Galaxy S24/Samsung Galaxy S24+/Samsung Galaxy S24 Ultra
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest