En mi web hasta hace poco usaba un sistema de modulacion. Pero me aparecieron problemas con las sesiones y tuve que sacarlo.

Ahora hice algo mas simple, paso las variables de la url via get: Seria algo asi:

Url: index.php?accion=noticias

Y la recibo con un if:

if($_GET['accion']=="noticias"){
include('noticias.php');
}

Funciona, y claro le falta seguridad. Pero el problema es cuando alguien modifica esa url, poniendo por ejemplo:

index.php?accion=blablabla$$$$

o algo sin sentido.
Necesitaria comprobar si el valor del get existe, caso contrario mostrar un mensaje de error.
Tambien para volver al inicio uso esto if(!$_GET) (ya que todos los links son index.php?accion=algo) esto lo que hace es comprobar si el get existe y con un include agrego la pagina principal, asi:

if(!$_GET){
include('principal.php');
}

¿ Es correcto hacer esto ?

Estas son mis dudas, espero sus sugerencias. Muchas Gracias y por favor no desvirtuen el tema.

Te explico, cuando alguien hacia click en el inicio, la url es index.php, a la cual no se puede entrar directamente por x razones y salta un mensaje de error. Por eso compruevo el get de esa forma, aunque la noto medio rebuscada.

ja no se si leiste mal o me exprese mal... Solo quiero que cuando algun kaker escriba o quiera modificar la url salga algun mensaje.

ejemplo: miweb.com/index.php?accion=dsadssdf o algo asi salga algun mensaje.

Seria facil de hacer si no utilizace get, pero no se como hacer para comprobar que todo lo que esta despues del = sea un dato valido y no una modificacion. ¿ logro hacerme entender ?

Ahhh pues muy facil, es cuestión de uno o mas if's. A ver que pienso...:


<?php
$permitido = array("index","user","registro","agregamas");
$limpiar = htmlentities($_GET[&#39;accion&#39;]);
   if(in_array($limpiar,$permitido)){
        echo &#39;Aceptado&#39;;
   } else {
        echo &#39;wtf?&#39;;
   }
?>


Espero que te sirva, saludos.

Muy buen filtro, pero hay un problemita, me filtra todas las funciones, como el bbcode y otras.