ציטוט:
נכתב במקור על ידי hi_sorie
לא קשור ...
במערכת דינאמית אתה לא יכול לשלוט על הערכים של GET בגלל זה טוב יותר להשתמש ב POST ...
ב POST סיננתי 19 אלף האקרים נובים.
אבל מה שאתה אומר זה לחסום את כל ה GET ולהשתמש רק במה שאתה צריך ...
ואם תוך כדי השימוש במערכת הוא שולח נתונים ב GET כמו כתובת או בא לו להגיד delete ? אז מה ? לא לאפשר...
מה שכן ... צריך להריץ את כל הערכים שקיבלת כך :
PHP קוד:
foreach ($_GET as $value)
ולחסום
PHP קוד:
$value = htmlspecialchars($value, ENT_QUOTES)
$value = urlencode($value)
|
הכוונה בחסימה של הכל זה נגיד אתה רוצה לאפשר שיוכנסו רק מילים מסויימות נגיד רק blabla אז ככה :
PHP קוד:
<?php
if($_GET['action']=="blabla"){
echo "בלה בלה בלה";
}else
echo "דף רגיל";
?>
ככה שאם לא מוכנס בלה בלה אז זה מדפיס דף רגיל