Ir para o conteúdo
Tiago fernando

querystring

Mensagens Recomendadas

Tiago fernando    0
Tiago fernando

ola pessoal eu de novo com duvidas em query, ainda nao me sinto a vontade com query.

como eu faço para mascarar uma query e porteger ela tipo:

em vez de

index?pag=1

aparecer algo do genero

index?pag=ffdsd*dsf+sdfsdf

e par proteger como faço a minha query é a seguinte:

<? require_once('connect.php');

$cons = mysql_query("select * from Pagina where titulo = '".$pag."'");

$linha = mysql_fetch_array($cons);

$pag = $_GET["pag"];

if($pag == "Quem Somos") {

$pag = $_GET["pag"];

echo $linha['conteudo'];

} elseif($pag == "servicos"){

$pag = $_GET["pag"];

echo $linha['conteudo'];

} elseif($pag == "projetos"){

require_once('contato.php');

 

} elseif($pag == "contato"){

  require_once('contato.php');

} else {

require_once('cont.php');

}

?>

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Battousai    1
Battousai

Tens que começar a escrever melhor. Demora muito tempo até perceber o que queres.

Se queres receber como número, eu faria assim:

<?php
$pagina_default = 1;
$p = (int)$_GET['p'];
$pag = ( $p > 0 ) ? $p : $pagina_default;
...
?>

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
cyclop    0
cyclop

acho uma má ideia.... explica o que queres fazer ao certo, de certo que haverá uma maneira melhor de resolver o teu problema sem "abrires uma porta" a pessoas estranhas :)

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
softklin    12
softklin

Não precisas de esconder nada. Podes por os nomes das paginas na mesma, porque tu não os usas ao fazer os teus includes (nem o deves fazer!).

O único senão é que podem manipular a tua query com SQL Injection. Por isso, antes da tua query, escapas caracteres maliciosos, usando a função mysql_real_escape_string (atribuis à variável $pag o valor do GET['pag] escapado com a função que te indiquei).

Depois, mais para baixo, remove todos os $pag = $_GET['pag'], porque são desnecessários (uma vez que já colocaste a variável $pag com o conteúdo).

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
infopc    0
infopc

Boas, antes demais não podes utilizar uma variavel antes de ser defenida (quer dizer podes mas o resultado é que pode não vai ser o que esperavas eh eh  :P), aparte disto, o teu problema parece-me mais não quereres que as pessoas saibam como funciona o teu site, ou seja quais as variaveis que estas a usar e os valores das mesmas.

Não precisas de te preocupar com isso, quem estiver a brincar com elas brinca na mesma e quem te quizer tramar não é pelo facto da variavel e do valor da mesma estar encriptado que não o vai fazer (pelo menos tentar), axo que devias seguir o onselho do softclean e limpares as tuas variaveis antes de as usares o resto não passa de um url que esta para ali lol

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora


×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade