Comunidad PHPeros
Lenguajes => PHP => Mensaje iniciado por: gink en 28 de Septiembre de 2010, 18:13:54 pm
-
Por ejemplo, si quiero que $sea lo que se pone ahí (&nombre=gink)
¿Como lo puedo hacer?
Jeje perdón pero no vi ningún tutorial ni se como referirme a esto en Php :P
-
http://www.phperos.net/foro/index.php/topic,6312 ;)
-
http://www.phperos.net/foro/index.php/topic,6312 ;)
Te lo agradezco :)
-
Te lo agradezco :)
tienes que tener cuidado debido a que el metodo get es hackeable mediante rfi.
este medoto tambies es usado para incluir archivos, hacer consultas mysql entre otras.
para prevenir este hack generalmente se hacen preguntas antes de crear el metodo get
por ejemplo:
Naveda publico el uso del metodo get para hacer secciones en tu web y para no ser hackeado iso un if:
if(file_exists($_GET['id'])){
include(''.$_GET['id'].'');
}else{
echo 'no existe';
}
o si hacemos un select de la db por el metodo get a una id...
comprobamos si es numerico lo escrito asi.
if(is_numeric($_GET['id'])){{
echo $_GET['id'];
}
else{
echo 'error';
}
espero que hayas entendido.
Saludos;
-
tienes que tener cuidado debido a que el metodo get es hackeable mediante rfi.
este medoto tambies es usado para incluir archivos, hacer consultas mysql entre otras.
para prevenir este hack generalmente se hacen preguntas antes de crear el metodo get
por ejemplo:
Naveda publico el uso del metodo get para hacer secciones en tu web y para no ser hackeado iso un if:
if(file_exists($_GET['id'])){
include(''.$_GET['id'].'');
}else{
echo 'no existe';
}
o si hacemos un select de la db por el metodo get a una id...
comprobamos si es numerico lo escrito asi.
if(is_numeric($_GET['id'])){{
echo $_GET['id'];
}
else{
echo 'error';
}
espero que hayas entendido.
Saludos;
Lo entendí perfecto.
Karma para ti y para mi otro amigo :)
¡ Cuídense!