Bezpieczeństwo używania $_GET

Języki, których efekty są wykonywane po stronie serwera. PHP, ASP czy CGI w połączeniu z bazami danych SQL dają niezwykłe możliwości budowy i zarządzania stron WWW. Tu zadajemy pytania oraz demonstrujemy kod, z którym mamy problem.
ODPOWIEDZ
Tecno
Nowy
Nowy
Posty: 28
Rejestracja: wt sie 14, 2007 1:44 pm

Bezpieczeństwo używania $_GET

Post autor: Tecno »

Witam,

Chciałbym zapytać o bezpieczeństwo stosowania metody przesyłania danych GET, zrobiłem wstawkę którą właściciele swoich stron www mogą wstawiać na swoją stronę uywając readfile
<?PHP readfile("http://www.....pl/katalog/wstawka.php?kolor1=ffffff&kolor2=000000"); ?>
I mam takie pytanie, czy coś mi grozi jeśli w katalogu w którym znajduje się plik nie ma haseł?

switcha nie zrobię bo za dużo zmiennych do wyboru
Na górę
Tecno
Nowy
Nowy
Posty: 28
Rejestracja: wt sie 14, 2007 1:44 pm

Re: Bezpieczeństwo używania $_GET

Post autor: Tecno »

już sobie z tym poradziłem

---------------------------------------------------
gdyby zmienna składała się z samych liczb to wystarczyłoby użyć is_numeric

<?php
$id = $_GET['id'];
if (is_numeric($id)) {
} else {
echo'error';
}
?>

ale jeśli zmienna składa się z liczb i liter ale nie wiecej niż z 6 znaków to można by wprowadzić ograniczenie do właśnie tych 6 znaków, tylko jakiej funkcji użyć?
Na górę
zakręcony
Nowy
Nowy
Posty: 127
Rejestracja: śr mar 26, 2008 7:33 pm

Re: Bezpieczeństwo używania $_GET

Post autor: zakręcony »

ilośc znaków możesz wyciągnąc korzystając z

strlen();
Na górę
Tecno
Nowy
Nowy
Posty: 28
Rejestracja: wt sie 14, 2007 1:44 pm

Re: Bezpieczeństwo używania $_GET

Post autor: Tecno »

właścnie użyłem tej funkcji i nałożyłem limit na max 6 znaków także włam raczej nie grozi
Na górę
ODPOWIEDZ

Wróć do „Technologie WWW - cz. 2 Server-side (PHP, ASP, CGI, SQL)”