« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: ¿Como utilizar el &nombre= ?  (Leído 496 veces)

Desconectado gink

  • PHPer@ Fijo
  • ***
  • Mensajes: 146
  • Karma: 10
  • Sexo: Masculino
    • Ver Perfil
    • Mi blog personal
¿Como utilizar el &nombre= ?
« en: 28 de Septiembre de 2010, 18:13:54 pm »
Por ejemplo, si quiero que $sea lo que se pone ahí (&nombre=gink)
¿Como lo puedo hacer?

Jeje perdón pero no vi ningún tutorial ni se como referirme a esto en Php :P
En línea

Comunidad PHPeros

¿Como utilizar el &nombre= ?
« en: 28 de Septiembre de 2010, 18:13:54 pm »

Desconectado Siquillote

  • PHPero Master
  • ******
  • Mensajes: 4.229
  • Karma: 179
  • Sexo: Masculino
    • Ver Perfil
Re:¿Como utilizar el &nombre= ?
« Respuesta #1 en: 28 de Septiembre de 2010, 18:18:14 pm »
En línea

#Fdo. Physlet

Desconectado gink

  • PHPer@ Fijo
  • ***
  • Mensajes: 146
  • Karma: 10
  • Sexo: Masculino
    • Ver Perfil
    • Mi blog personal
Re:¿Como utilizar el &nombre= ?
« Respuesta #2 en: 28 de Septiembre de 2010, 18:20:30 pm »
En línea

Desconectado Francisco

  • PHPer@
  • **
  • Mensajes: 53
  • Karma: 2
  • Sexo: Masculino
  • PHP Lover <3
    • Ver Perfil
    • Hobbitex
Re:¿Como utilizar el &nombre= ?
« Respuesta #3 en: 29 de Septiembre de 2010, 05:00:13 am »
Cita de: gink en 28 de Septiembre de 2010, 18:20:30 pm
Te lo agradezco :)
tienes que tener cuidado debido a que el metodo get es hackeable mediante rfi.
este medoto tambies es usado para incluir archivos, hacer consultas mysql entre otras.
para prevenir este hack generalmente se hacen preguntas antes de crear el metodo get
por ejemplo:
Naveda publico el uso del metodo get para hacer secciones en tu web y para no ser hackeado iso un if:

if(file_exists($_GET[&#39;id&#39;])){
include(&#39;&#39;.$_GET[&#39;id&#39;].&#39;&#39;);
}else{
echo &#39;no existe&#39;;
}

o si hacemos un select de la db por el metodo get a una id...
comprobamos si es numerico lo escrito asi.

if(is_numeric($_GET[&#39;id&#39;])){{
echo $_GET[&#39;id&#39;];
}
else{
echo &#39;error&#39;;
}

espero que hayas entendido.
Saludos;
« Última modificación: 29 de Septiembre de 2010, 05:31:59 am por Francisco »
En línea
Programando y ayudando rn PHP.

Desconectado gink

  • PHPer@ Fijo
  • ***
  • Mensajes: 146
  • Karma: 10
  • Sexo: Masculino
    • Ver Perfil
    • Mi blog personal
Re:¿Como utilizar el &nombre= ?
« Respuesta #4 en: 29 de Septiembre de 2010, 05:24:05 am »
Cita de: Francisco en 29 de Septiembre de 2010, 05:00:13 am
tienes que tener cuidado debido a que el metodo get es hackeable mediante rfi.
este medoto tambies es usado para incluir archivos, hacer consultas mysql entre otras.
para prevenir este hack generalmente se hacen preguntas antes de crear el metodo get
por ejemplo:
Naveda publico el uso del metodo get para hacer secciones en tu web y para no ser hackeado iso un if:

if(file_exists($_GET[&#39;id&#39;])){
include(&#39;&#39;.$_GET[&#39;id&#39;].&#39;&#39;);
}else{
echo &#39;no existe&#39;;
}

o si hacemos un select de la db por el metodo get a una id...
comprobamos si es numerico lo escrito asi.
if(is_numeric($_GET['id'])){{

echo $_GET[&#39;id&#39;];
}
else{
echo &#39;error&#39;;
}

espero que hayas entendido.
Saludos;
Lo entendí perfecto.
Karma para ti y para mi otro amigo :)

¡ Cuídense!
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »