Tiago fernando Posted January 12, 2009 at 02:56 PM Report #237698 Posted January 12, 2009 at 02:56 PM ola pessoal eu de novo com duvidas em query, ainda nao me sinto a vontade com query. como eu faço para mascarar uma query e porteger ela tipo: em vez de index?pag=1 aparecer algo do genero index?pag=ffdsd*dsf+sdfsdf e par proteger como faço a minha query é a seguinte: <? require_once('connect.php'); $cons = mysql_query("select * from Pagina where titulo = '".$pag."'"); $linha = mysql_fetch_array($cons); $pag = $_GET["pag"]; if($pag == "Quem Somos") { $pag = $_GET["pag"]; echo $linha['conteudo']; } elseif($pag == "servicos"){ $pag = $_GET["pag"]; echo $linha['conteudo']; } elseif($pag == "projetos"){ require_once('contato.php'); } elseif($pag == "contato"){ require_once('contato.php'); } else { require_once('cont.php'); } ?>
djthyrax Posted January 12, 2009 at 03:17 PM Report #237706 Posted January 12, 2009 at 03:17 PM Não percebi. Não peças ajuda por PM! A tua dúvida vai ter menos atenção do que se for postada na secção correcta do fórum!
Battousai Posted January 12, 2009 at 03:20 PM Report #237708 Posted January 12, 2009 at 03:20 PM Tens que começar a escrever melhor. Demora muito tempo até perceber o que queres. Se queres receber como número, eu faria assim: <?php $pagina_default = 1; $p = (int)$_GET['p']; $pag = ( $p > 0 ) ? $p : $pagina_default; ... ?>
Tiago fernando Posted January 12, 2009 at 03:30 PM Author Report #237713 Posted January 12, 2009 at 03:30 PM eu queria q a query fosse sgura e por aquilo que eu vi ela não é segura
Battousai Posted January 12, 2009 at 03:36 PM Report #237716 Posted January 12, 2009 at 03:36 PM Mas tu queres ir buscar a página ao mysql ou à querystring directamente?
cyclop Posted January 13, 2009 at 01:35 AM Report #237843 Posted January 13, 2009 at 01:35 AM acho uma má ideia.... explica o que queres fazer ao certo, de certo que haverá uma maneira melhor de resolver o teu problema sem "abrires uma porta" a pessoas estranhas 🙂 "Quando eu for grande quero ser como o Celso"
softklin Posted January 13, 2009 at 11:48 AM Report #237857 Posted January 13, 2009 at 11:48 AM Não precisas de esconder nada. Podes por os nomes das paginas na mesma, porque tu não os usas ao fazer os teus includes (nem o deves fazer!). O único senão é que podem manipular a tua query com SQL Injection. Por isso, antes da tua query, escapas caracteres maliciosos, usando a função mysql_real_escape_string (atribuis à variável $pag o valor do GET['pag] escapado com a função que te indiquei). Depois, mais para baixo, remove todos os $pag = $_GET['pag'], porque são desnecessários (uma vez que já colocaste a variável $pag com o conteúdo). Nick antigo: softclean | Tens um projeto? | Wiki P@P Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.
infopc Posted January 14, 2009 at 12:37 AM Report #238060 Posted January 14, 2009 at 12:37 AM Boas, antes demais não podes utilizar uma variavel antes de ser defenida (quer dizer podes mas o resultado é que pode não vai ser o que esperavas eh eh 😛 ), aparte disto, o teu problema parece-me mais não quereres que as pessoas saibam como funciona o teu site, ou seja quais as variaveis que estas a usar e os valores das mesmas. Não precisas de te preocupar com isso, quem estiver a brincar com elas brinca na mesma e quem te quizer tramar não é pelo facto da variavel e do valor da mesma estar encriptado que não o vai fazer (pelo menos tentar), axo que devias seguir o onselho do softclean e limpares as tuas variaveis antes de as usares o resto não passa de um url que esta para ali lol O que não tem solução, solucionado esta...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now