PHPban változó átadása másik oldalra megy, hogy tudnám ezt biztonságosan használni? Részletek a kérdésben.
Figyelt kérdés
Sziasztok! Adott 2 oldal, legyen mondjuk index.php meg hirek.php. Az index fájlban egy adatábisból lekérek 1 értéket, mondjuk valtozot-t, feltételezzük, hogy ez =1-el. A másik oldalt a valtozoval hívom meg, tehát hirek.php?valtozo=1, majd itt szeretném a valtozo=1 teljes sort lekérni az adatbázisból. Hogy tudnám ezt úgy megtenni, hogy más ne manipulálhassa? Tehát ha átadom a változót, akkor más ne álíthassa be pl a táblatörlésre, stb. Köszönöm a választ!2014. ápr. 25. 15:27
1/3 anonim 
válasza:
válasza:Megvizsgálod, hogy a kapott érték csak szám-e pl., és nem string.
2/3 iostream 
válasza:
válasza:Röviden: nem tudod, a GET paraméterek hozzáférhetőek, hiszen szimplán a lekérés stringjét változtatod.
Hosszabban: ellenőrzöd a változót.
3/3 A kérdező kommentje:
Köszönöm a tanácsokat, most változóba adtam a második oldalon az átadott értéket, és is_numericcel vizsgálva ellenőrzi. Köszönöm!
2014. ápr. 25. 20:40
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!