• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Tiago fernando

querystring

8 mensagens neste tópico

ola pessoal eu de novo com duvidas em query, ainda nao me sinto a vontade com query.

como eu faço para mascarar uma query e porteger ela tipo:

em vez de

index?pag=1

aparecer algo do genero

index?pag=ffdsd*dsf+sdfsdf

e par proteger como faço a minha query é a seguinte:

<? require_once('connect.php');

$cons = mysql_query("select * from Pagina where titulo = '".$pag."'");

$linha = mysql_fetch_array($cons);

$pag = $_GET["pag"];

if($pag == "Quem Somos") {

$pag = $_GET["pag"];

echo $linha['conteudo'];

} elseif($pag == "servicos"){

$pag = $_GET["pag"];

echo $linha['conteudo'];

} elseif($pag == "projetos"){

require_once('contato.php');

 

} elseif($pag == "contato"){

  require_once('contato.php');

} else {

require_once('cont.php');

}

?>

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Tens que começar a escrever melhor. Demora muito tempo até perceber o que queres.

Se queres receber como número, eu faria assim:

<?php
$pagina_default = 1;
$p = (int)$_GET['p'];
$pag = ( $p > 0 ) ? $p : $pagina_default;
...
?>

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

eu queria q a query fosse sgura e por aquilo que eu vi ela não é segura

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Mas tu queres ir buscar a página ao mysql ou à querystring directamente?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

acho uma má ideia.... explica o que queres fazer ao certo, de certo que haverá uma maneira melhor de resolver o teu problema sem "abrires uma porta" a pessoas estranhas :)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Não precisas de esconder nada. Podes por os nomes das paginas na mesma, porque tu não os usas ao fazer os teus includes (nem o deves fazer!).

O único senão é que podem manipular a tua query com SQL Injection. Por isso, antes da tua query, escapas caracteres maliciosos, usando a função mysql_real_escape_string (atribuis à variável $pag o valor do GET['pag] escapado com a função que te indiquei).

Depois, mais para baixo, remove todos os $pag = $_GET['pag'], porque são desnecessários (uma vez que já colocaste a variável $pag com o conteúdo).

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Boas, antes demais não podes utilizar uma variavel antes de ser defenida (quer dizer podes mas o resultado é que pode não vai ser o que esperavas eh eh  :P), aparte disto, o teu problema parece-me mais não quereres que as pessoas saibam como funciona o teu site, ou seja quais as variaveis que estas a usar e os valores das mesmas.

Não precisas de te preocupar com isso, quem estiver a brincar com elas brinca na mesma e quem te quizer tramar não é pelo facto da variavel e do valor da mesma estar encriptado que não o vai fazer (pelo menos tentar), axo que devias seguir o onselho do softclean e limpares as tuas variaveis antes de as usares o resto não passa de um url que esta para ali lol

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora