Forum Mjukvara Programmering och digitalt skapande Tråd Inlägg

Skicka med variabel i adress till php

1
Skriv svar
Permalänk
Medlem

Skicka med variabel i adress till php

Är en aning rostig när det gäller php. Funderar på om man kan skicka med en variabel i en adress som sedan php behandlar. Är det detta som görs med hjälp av: ?
Som exempel när jag ska skapa denna tråd så står det:

..newthread.php?s=&action=newthread&forumid=10

Det jag vill göra är alltså: behandladenna.php?variabeln
och när man klistrar in länken i adressfältet så ska variabeln behandlas från behandladenna.php.

Hur bör man bäst och enklast göra detta i phpkod, när det gäller struktur och säkerhet?

Visa signatur

i7 920 | 12GB DDR3 | GTX 480 | GA-X58A-UD7 | 160GB SSD X25-M G2 | 1TB F3 HD103SJ | W7 64-bit | Mac Mini
Webb: bluekitestudios.com

Redigera
Citera flera Citera
Permalänk
Medlem

Värdet hämtas i en speciell variabel: $_GET.

Visa signatur

Bra, snabbt, billigt; välj två.

Ljud
PC → ODAC/O2 → Sennheiser HD650/Ultrasone PRO 900/...
PC → S.M.S.L SA300 → Bowers & Wilkins 607

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Phod
Värdet hämtas i en speciell variabel: $_GET.

Tack! Perfekt.

Visa signatur

i7 920 | 12GB DDR3 | GTX 480 | GA-X58A-UD7 | 160GB SSD X25-M G2 | 1TB F3 HD103SJ | W7 64-bit | Mac Mini
Webb: bluekitestudios.com

Redigera
Citera flera Citera
Permalänk
Medlem

För det första ... Allt du skickar med GET ska anses osäkert.
Även med POST i speciella fall.

Så se till att ha kontroller inbyggda i din kod som kontrollerar ALL indata.
Du bör se till att data är det du förväntar dig. Så som en sträng eller integer med mera.

Du bör också se på $_SESSION och $_COOKIE som osäkra.

Det lönar sig att vara paranoid vad det gäller data som kan komma ifrån "folk" utifrån in till din kod.

jag kan tipsa om ett riktigt bra forum där jag brukar få hjälp och även hjälpa andra:
http://www.talkphp.com

Lycka till.!

Visa signatur

Fractal Design Arc Svart | MSI Z68A-GD55 G3 REV B3 | Intel® Core i7 2600K, 3.4GHz, 8MB | Corsair 16GB (4x4096MB) CL9 1600Mhz VENGEANCE LP | MSI GeForce GTX 670 | Phanteks PH-TC14PE CPU Cooler (vit) | Corsair Power Supply 650W TX M, Modular, ATX, PS/2 | SSD (okänd tillverkare) + 2 äldre SATA2 diskar på 750 Gb, 350 gb. | OS: Microsoft Windows 10 home.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av BlueEyes
För det första ... Allt du skickar med GET ska anses osäkert.
Även med POST i speciella fall.

Så se till att ha kontroller inbyggda i din kod som kontrollerar ALL indata.
Du bör se till att data är det du förväntar dig. Så som en sträng eller integer med mera.

Du bör också se på $_SESSION och $_COOKIE som osäkra.

Det lönar sig att vara paranoid vad det gäller data som kan komma ifrån "folk" utifrån in till din kod.

jag kan tipsa om ett riktigt bra forum där jag brukar få hjälp och även hjälpa andra:
http://www.talkphp.com

Lycka till.!

Get och Post är båda lika osäkra. Skillnaden är att med post så måste du göra en egen form och skicka mot filen, vilket tar typ 20 sekunder längre tid.
Men som du säger så bör man alltid kolla om det man tänker använda har rätt format, ex. mail eller ip, bara nummer eller liknande.

mysql_real_escape_string(); is magic!

Visa signatur

Cat funeral! Cat funeral!
>>> 112383 <<<

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av pscs3
Get och Post är båda lika osäkra. Skillnaden är att med post så måste du göra en egen form och skicka mot filen, vilket tar typ 20 sekunder längre tid.
Men som du säger så bör man alltid kolla om det man tänker använda har rätt format, ex. mail eller ip, bara nummer eller liknande.

mysql_real_escape_string(); is magic!

varför är den magic?:)

Visa signatur

Burk Nr.1 : Asus P8Z68 V-Pro | i7 2600k @ 4,4 | EVGA GTX780 Classified | Corsair Vengeance 8GB DDR3 1600Mhz | Corsair Obsidian 650D | Corsair TX650M | Corsair H100

Burk Nr.2 : MSI P35 Neo2 | Core 2 Duo E6850 @ 3,2Ghz | Powercolor Radeon HD5850 1GB | Corsiar Twin2X 6400 2x2GB | Corsair 550W

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av pscs3
mysql_real_escape_string(); is magic!

magic_quotes_gpc = On <- is magic

Visa signatur

[ASUS P9X79] [Corsair RM850i] [Corsair 32GB DDR3 1600mhz] [i7 3930K] [Noctua NH-D14] [Gainward GTX 1080 "GLH" Golden Sample 8GB GDDR5X][Sandisk 256GB][Fractal Design Define S]

Redigera
Citera flera Citera
Permalänk
Medlem

PDO is teh shit!

Visa signatur

Om man tänker en tanke, så är den tanken inte den tanke man tror att man tänker. Utan det är den tanke som får en att tro att man tror den tanke man tror att man tänker.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara