Hirdetés

  2. Fórumok
  3. Szoftverfejlesztés
  4. PHP programozás
  5. (kiemelt téma)
Legfrissebb anyagok
Keresés

Új hozzászólás Aktív témák

  • #10744 Sk8erPeter nagyúr trisztan94 #10739
    Új Válasz #10744
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Sk8erPeter

    nagyúr

    válasz trisztan94 #10739 üzenetére

    "Lehet Url-be (hogy később $_GET-tel visszakérhető legyen) mást írni, mint ?p=változó?"
    Azt írhatsz a címbe, amit csak szeretnél. A $_GET tömbben meg fogod kapni, ha helyesen használod, tehát ?kulcs=érték&másikkulcs=másikérték&harmadikkulcs=harmadikérték formában.
    Ha ez a cím:
    http://example.com/index.php?kutyafule=123&gyumolcs=alma&azonosito=543&tokmindegy=blabla

    akkor a $_GET tömb így fog kinézni:
    array (
    'kutyafule' => '123',
    'gyumolcs' => 'alma',
    'azonosito' => '543',
    'tokmindegy' => 'blabla',
    );

    Tehát a $_GET['kutyafule'] értéke '123' lesz, a $_GET['gyumolcs'] értéke 'alma', és így tovább. Az &-jellel addig bővítheted ezt a címet, amíg a böngésződ vagy a szerver kezelni tudja.
    (Arra figyelj, hogy az &-jel HTML-beli megfelelője az &amp; --> ezt kell írni tehát a HTML-kódokba, ha azt szeretnéd, hogy valid legyen validator.w3.org szerint (ez ilyen esetekben érdekes pl.: <a href="/alkonyvtar/index.php?kutyafule=98324&amp;tokmindegy=blabla</a>, így lesz valid); de ha mondjuk PHP-vel átirányítasz egy címre, amiben használod az &-jelet, akkor a simát használd.)
    Tehát az általad használt 'p' nem egy mágikus valami, az annyit jelent, hogy valszeg így hívtad meg a címet: http://example.com/index.php?p=ASD, de ez nyugodtan lehetne http://example.com/index.php?page=ASD, és így tovább.

    Az általad mutatott kódrészletben a feladatokat viszont lehetőleg teljesen válaszd szét, mert tök más a teendő, mégis azonos nevű változókat használsz logikátlanul - pl. a "SELECT `admin` FROM `members` WHERE username='$torolid'", query-ben a $torolid változónévnek semmi értelme, mert ezzel nem törölsz semmit, aztán az ezután lévő UPDATE-ben sem törölsz semmit, tehát a $torolid változónév megint indokolatlan.

    Remélem a fenti példa érthető.

    ====

    Biztonság: ahogy Soak is mondta, semmi értelme először rosszul megírni a query-ket, és aztán a kész változatot majd javítgatni, mert csak szopatod magad vele. Tényleg olyan helyeken is bent maradhat, amit már totál elfelejtettél, és akkor majd a felhasználód fogja szidni a zzzanyádat. :D
    Másik, fontosabb szempont: biztonság. Harmadik: ha eleve jól kódolsz, akkor azt is szokod meg. Ha rosszul kódolsz, akkor meg azt.

  • #10740 Soak veterán trisztan94 #10739
    Új Válasz #10740
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Soak

    veterán

    válasz trisztan94 #10739 üzenetére

    A $_GET hasznalatat jol gondolod, viszont nem csinaltad meg azokat a biztonsagi elovigyazatossagokat amikrol beszeltunk. Hatalmas biztonsagi res tatong igy, ha ellenorizetlenul teszed be a valtozo erteket az adatbazis kodjaba.

Új hozzászólás Aktív témák

Hirdetés