jak zabezpecit GET
Zdravim..
nedavno jsem dostal kritiku za to, ze mam "path disclosure" napr. v takoveto adrese:
htpp://shop.cz/objednej.php?ID=5&Pocet=3
Problem je nasledujici..
potrebuju predat nejake parametry pres GET ale jak jsem psal vyse tak mam problem s neuzavrenou cestou coz uplne presne nevim co znamena ?
myslim, ze je to v tom ze se muzu rovnou zadat parametr do URL a pote se muze vymazat treba jiny zaznam.. ja ale ppri vymazu kontroluju session..takze to by se stat nemelo.
Tak tedy pokud uz posilam pres get staci osetrit parametry osetrit pres fci
EscapeShellCmd() a pote jeste pristupovat k promenne $_GET[promenna] ?
nebo by se mely udelat jeste nejake opatreni ?
diky
nedavno jsem dostal kritiku za to, ze mam "path disclosure" napr. v takoveto adrese:
htpp://shop.cz/objednej.php?ID=5&Pocet=3
Problem je nasledujici..
potrebuju predat nejake parametry pres GET ale jak jsem psal vyse tak mam problem s neuzavrenou cestou coz uplne presne nevim co znamena ?
myslim, ze je to v tom ze se muzu rovnou zadat parametr do URL a pote se muze vymazat treba jiny zaznam.. ja ale ppri vymazu kontroluju session..takze to by se stat nemelo.
Tak tedy pokud uz posilam pres get staci osetrit parametry osetrit pres fci
EscapeShellCmd() a pote jeste pristupovat k promenne $_GET[promenna] ?
nebo by se mely udelat jeste nejake opatreni ?
diky
jestli kontrolujes session tak by nemel byt problem, jinak nemusis odkazat primo na ten soubor a radeji pouzit include nebo require
Nové příspěvky
PHP
navýšení php
Soubor .env
Nevykonává se PHP
QR knihovna v PHP?
Aktivace PHP
samovolně se mi z kodu odmazává \
Chyba stránky
dolovani dat z html tabulky
kontaktní formulář
Aktualizace PHO
rozšíření přílohy
CRON
Ppocitadlo
NGINX
Drupal
Chyba po nahrání PHPBB
verze PHP
Nedefinováno __DIR__
PHP error NotCallableException
Nefungující funkce
htaccess 500 error
Nefunkční json_decode(...)
Zobrazení chyb v php
Oprávnění v phpMyAdmin
Další témata
STATUS
FTP
HTTP
SQL
PHP
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami