Ir para o conteúdo
Tiago fernando

querystring

Mensagens Recomendadas

Tiago fernando

ola pessoal eu de novo com duvidas em query, ainda nao me sinto a vontade com query.

como eu faço para mascarar uma query e porteger ela tipo:

em vez de

index?pag=1

aparecer algo do genero

index?pag=ffdsd*dsf+sdfsdf

e par proteger como faço a minha query é a seguinte:

<? require_once('connect.php');

$cons = mysql_query("select * from Pagina where titulo = '".$pag."'");

$linha = mysql_fetch_array($cons);

$pag = $_GET["pag"];

if($pag == "Quem Somos") {

$pag = $_GET["pag"];

echo $linha['conteudo'];

} elseif($pag == "servicos"){

$pag = $_GET["pag"];

echo $linha['conteudo'];

} elseif($pag == "projetos"){

require_once('contato.php');

 

} elseif($pag == "contato"){

  require_once('contato.php');

} else {

require_once('cont.php');

}

?>

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
djthyrax

Não percebi.


Não peças ajuda por PM! A tua dúvida vai ter menos atenção do que se for postada na secção correcta do fórum!

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
Battousai

Tens que começar a escrever melhor. Demora muito tempo até perceber o que queres.

Se queres receber como número, eu faria assim:

<?php
$pagina_default = 1;
$p = (int)$_GET['p'];
$pag = ( $p > 0 ) ? $p : $pagina_default;
...
?>

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
cyclop

acho uma má ideia.... explica o que queres fazer ao certo, de certo que haverá uma maneira melhor de resolver o teu problema sem "abrires uma porta" a pessoas estranhas :)


"Quando eu for grande quero ser como o Celso"

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
softklin

Não precisas de esconder nada. Podes por os nomes das paginas na mesma, porque tu não os usas ao fazer os teus includes (nem o deves fazer!).

O único senão é que podem manipular a tua query com SQL Injection. Por isso, antes da tua query, escapas caracteres maliciosos, usando a função mysql_real_escape_string (atribuis à variável $pag o valor do GET['pag] escapado com a função que te indiquei).

Depois, mais para baixo, remove todos os $pag = $_GET['pag'], porque são desnecessários (uma vez que já colocaste a variável $pag com o conteúdo).


Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
infopc

Boas, antes demais não podes utilizar uma variavel antes de ser defenida (quer dizer podes mas o resultado é que pode não vai ser o que esperavas eh eh  :P), aparte disto, o teu problema parece-me mais não quereres que as pessoas saibam como funciona o teu site, ou seja quais as variaveis que estas a usar e os valores das mesmas.

Não precisas de te preocupar com isso, quem estiver a brincar com elas brinca na mesma e quem te quizer tramar não é pelo facto da variavel e do valor da mesma estar encriptado que não o vai fazer (pelo menos tentar), axo que devias seguir o onselho do softclean e limpares as tuas variaveis antes de as usares o resto não passa de um url que esta para ali lol


O que não tem solução, solucionado esta...

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora

×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade. Este site usa cookies para disponibilizar funcionalidades personalizadas. Para mais informações visite esta página.