[ crodream.com @ 06.10.2004. 20:48 ] @
Kako da zabranim direktni pristup stranici, npr. ukoliko netko otvara konkretno datoteku oglasi.php, u tom slučaju ne povlače se rezultati iz baze, dok sa oglasi.php?oglasiID=3 dobiva se konkretni oglas. |
|
[ crodream.com @ 06.10.2004. 20:48 ] @
[ McKracken @ 06.10.2004. 21:33 ] @
Jedan od nacina je da u skripti prvo proveris da li su prosledjeni svi parametri, pa ako nisu da samo preusmeris na stranu sa pretragom ..
Btw. Vrlo je vazno da uvek proveris parametra koje skripta dobija ;) [ NetworkAdmin @ 06.10.2004. 23:06 ] @
da user input processing je najshugaviji dio posla kad napravis sve funkcionalnosti ali srecom nisi prvi ni posljednji koji to radi a za tvoj primjer
Citat: crodream.com: Kako da zabranim direktni pristup stranici, npr. ukoliko netko otvara konkretno datoteku oglasi.php, u tom slučaju ne povlače se rezultati iz baze, dok sa oglasi.php?oglasiID=3 dobiva se konkretni oglas. Code: if(isset($_GET['oglasiID']) && isnumeric(['oglasiID'])) { // do something }else { //go to fuck out of here } Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|