Mam guestbook , v ktorom vypisujem prispevky a rozdelujem ich podla poctu na
niekolko stranok. Pocet stranok a maximalny pocet prispevkov , ktory sa moze
zobrazit na stranke zistujem cez GET. Tympadom vsak hocikto moze tieto premenne
menit nemyslim ,ze to moze ohrozit bezpecnost(alebo ano ?) ,ale vadi mi to.
Neviete ako tomu zabranit ? popripade ako inak vypisovat prispevky?
Fórum › PHP
Ako zabranit aby uzivateli menili premenne v GET
1) pouzivej register_globals=off
2) Daty id klienta MUSIS VZDY KONTROLOVAT, jakakoliv data se daji podstrcit (vcetne POST dat). GET je zrovna ten pripad kde je to uplne nejjednodussi. Tam se tomu neda zabranit.
To Koder: no já si myslím, že v tom moc problém není, ikdyž záleží na tom, jak to máš naprogramovaný. Předpokládám, že si posíláš takovýto proměnný
diskuze.php?strana=2&pocet_prispevku_na_stranu=10
, takže pak jen podle toho omezíš výběr z databáze ... LIMIT 20,10
(za předpokladu že začínaš "nultou" stranou, aby se to líp počítalo).
Problém může být v přebíraní proměnných GET, musíš ošetřit, aby to byly čísla a ještě líp, když v případě "špatných hodnot" (kupříkladu pocet_prispevku_na_stranu by bylo rovno 0 nebo by byly zadáné hodnoty takové, že by to nevybralo žadné komentáře) tak nastavíš nějaké defaultní hodnoty.
Asi nejdůležitější je, aby ti SQL dotaz neházel chyby, když nevybere žadný příspěvek, tak s tím musí ten, kdo ti přepisoval hodnoty proměnných GET, smířit, ale normální návštěvníku se to nestane.
Zjistit počet nových příspěvků
Přidej příspěvek
Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!
Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku
×Vložení zdrojáku
×Vložení obrázku
×Vložení videa
Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
Uživatelé prohlížející si toto vlákno
Uživatelé on-line: 0 registrovaných, 77 hostů
Podobná vlákna
Ako nastavit premenne prostredia pre local JSP server TOMCAT?? — založil MArtin
Ako prepisať for cyklus aby aj šiel — založil global
Ako na to aby apliakcia bola lenn v procesoch. — založil HACKx42
Ako urobim aby som to mal na celu stranku? — založil Geril
Ako dam do echa javascript tak aby fungoval? — založil Lordest
Moderátoři diskuze