Loading:


Zabezpieczanie GET

Dzisiaj chciałbym pokazać jak łatwo można zabezpieczyć wejście GET przed nieporządanymi edycjami. Załóżmy, że mamy prosty skrypt pobierający z bazy login użytkownika dla podanego id. Wszelkie informacje będą zawarte w komentarzu w kodzie:



Napisz Artyku³

Listing

<?php
$id = $_GET['id']; //Pobranie zmiennej id z paska adresu np. index.php?id=5

if (!preg_match("/^\d+$/", $id)) { //Dzięki wyrażeniom regularnym możemy zezwolić na przetważanie tylko zmiennej która jest liczba.
  echo 'Blad! Nieprawidlowy parametr dla ?id'; //Obsługa błędu, jezeli wprowadzony ciag w adresie nie jest liczbą.
}
else //Jeżeli $_GET['id'] jest liczbą wykonujemy skrypt właściwy.
{

define('DB_HOST','localhost'); //Host bazy mysql
define('DB_USER','root'); //Nazwa użytkownika
define('DB_PASS','haslo'); //Haslo dla podanego użytkownika
define('DB_DB','baza'); // Nazwa bazy

$connect = mysql_connect(DB_HOST, DB_USER, DB_PASS)
or die('Nie udało połączyc się z bazą danych. '.mysql_error());

mysql_select_db(DB_DB,$connect)

$wynik = mysql_query("SELECT login FROM users WHERE id = '$id'")
or die('Błąd zapytania'); //Zapytanie do bazy o login.

$r = mysql_fetch_assoc($wynik); //Ustalamy zmienną "r"
echo 'Login to: '.$r['login']; // Poieramy i wyświetlamy wartość login z bazy według wcześniej ustalonego wzorca
?>




Dodano przez: eider Ranga: 0 Punktów: 0
Komentarze użytkowników
    • Tre¶æ komentarza
      Kod do komentarza (opcjonalnie)
      PHP JavaScript MySQL Smarty SQL HTML CSS ActionScript
      Autor
      Token
      token

       

       








funkcje.net
Wszelkie prawa zastrzeżone©. | Funkcje.net 2008-2024 v.1.5 | design: diviXdesign & rainbowcolors