Question

Привет У меня есть сайт, где меню ссылок читается из базы данных и создается в формате index.php? Page = mypage

как я могу проверить, что "моя страница" - это страница, которая существует в базе данных, чтобы пользователи не могли просто добавить что-либо в URL?

спасибо хх

Alix Axel · Answer 1 · 18 января 2011

Используйте подход белого списка, что-то вроде этого:

$allowedKeys = array('myPage', 'yourPage', '...Page');

$_GET = array_intersect_key($_GET, array_flip($allowedKeys));

Tobias · Answer 2 · 18 января 2011

Если ваши страницы хранятся в базе данных: проверьте набор результатов SQL-запроса, который вы отправляете в базу данных, и не забудьте экранировать символы, чтобы отрицать возможную инъекцию SQL ... (mysql_real_escape_string())

проверьте, что переменная url действительна в php

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

проверьте, что переменная url действительна в php

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов