Jump to content
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

Sign in to follow this  
Tiago fernando

querystring

Recommended Posts

Tiago fernando

ola pessoal eu de novo com duvidas em query, ainda nao me sinto a vontade com query.

como eu faço para mascarar uma query e porteger ela tipo:

em vez de

index?pag=1

aparecer algo do genero

index?pag=ffdsd*dsf+sdfsdf

e par proteger como faço a minha query é a seguinte:

<? require_once('connect.php');

$cons = mysql_query("select * from Pagina where titulo = '".$pag."'");

$linha = mysql_fetch_array($cons);

$pag = $_GET["pag"];

if($pag == "Quem Somos") {

$pag = $_GET["pag"];

echo $linha['conteudo'];

} elseif($pag == "servicos"){

$pag = $_GET["pag"];

echo $linha['conteudo'];

} elseif($pag == "projetos"){

require_once('contato.php');

 

} elseif($pag == "contato"){

  require_once('contato.php');

} else {

require_once('cont.php');

}

?>

Share this post


Link to post
Share on other sites
djthyrax

Não percebi.


Não peças ajuda por PM! A tua dúvida vai ter menos atenção do que se for postada na secção correcta do fórum!

Share this post


Link to post
Share on other sites
Battousai

Tens que começar a escrever melhor. Demora muito tempo até perceber o que queres.

Se queres receber como número, eu faria assim:

<?php
$pagina_default = 1;
$p = (int)$_GET['p'];
$pag = ( $p > 0 ) ? $p : $pagina_default;
...
?>

Share this post


Link to post
Share on other sites
cyclop

acho uma má ideia.... explica o que queres fazer ao certo, de certo que haverá uma maneira melhor de resolver o teu problema sem "abrires uma porta" a pessoas estranhas :)


"Quando eu for grande quero ser como o Celso"

Share this post


Link to post
Share on other sites
softklin

Não precisas de esconder nada. Podes por os nomes das paginas na mesma, porque tu não os usas ao fazer os teus includes (nem o deves fazer!).

O único senão é que podem manipular a tua query com SQL Injection. Por isso, antes da tua query, escapas caracteres maliciosos, usando a função mysql_real_escape_string (atribuis à variável $pag o valor do GET['pag] escapado com a função que te indiquei).

Depois, mais para baixo, remove todos os $pag = $_GET['pag'], porque são desnecessários (uma vez que já colocaste a variável $pag com o conteúdo).


Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

Share this post


Link to post
Share on other sites
infopc

Boas, antes demais não podes utilizar uma variavel antes de ser defenida (quer dizer podes mas o resultado é que pode não vai ser o que esperavas eh eh  :P ), aparte disto, o teu problema parece-me mais não quereres que as pessoas saibam como funciona o teu site, ou seja quais as variaveis que estas a usar e os valores das mesmas.

Não precisas de te preocupar com isso, quem estiver a brincar com elas brinca na mesma e quem te quizer tramar não é pelo facto da variavel e do valor da mesma estar encriptado que não o vai fazer (pelo menos tentar), axo que devias seguir o onselho do softclean e limpares as tuas variaveis antes de as usares o resto não passa de um url que esta para ali lol


O que não tem solução, solucionado esta...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.