Параметр запроса - Веб-программирование

Psionic Vision · 13.03.2004, 23:57

Допустим, пользователь вводит такой запрос:

file.php?action=lalala&do=bebebe&user=10&div=25&kor=lalala&r=2222

Конечено, все эти параметры не нужны, однако user=10 может появится в любом месте. И как мне обработать эту строку так, чтобы независимо от того, что понавводил какой-нибудь кулхацкер, осталось только file.php?user=10 ?

shuron · 14.03.2004, 00:40

используй метод POST
или сессии
или то и другое

Psionic Vision · 14.03.2004, 00:50

shuron
при чем здесь сессии? и, тем более, при чем здесь POST?

GnuS · 14.03.2004, 02:31

Что-то я не понял сути вопроса. Зачем тебе надо именно ""file.php?user=10"", почему нельзя просто выполнить проверку на существование переменной ""user"" и затем работать с ней?

Psionic Vision · 14.03.2004, 03:37

GnuS
Да, в самом деле... Можно же сделать так:

a.php?lalalalalala&loc=index.php&lalalalalaalalla =>

$var = $PHP_SELF."?loc=".$loc

Правильно?

RaZEr · 14.03.2004, 05:12

Если тебе интересно как разобрать строку запроса, то есть ф-ия parse_str(). Если хочешь чтобы "кулхацкер" не напихал скрипту лишних переменных просто выключи register_globals, а к переменным обращайся как $_REQUEST['varname'].

PS: Нео, ты бы книжку купил себе. Куча вопросов стразу бы отпала.

13.03.2004, 23:57	# 1
Psionic Vision Full Member Регистрация: 05.02.2002 Адрес: Underground Сообщения: 2 110	Параметр запроса Допустим, пользователь вводит такой запрос: file.php?action=lalala&do=bebebe&user=10&div=25&kor=lalala&r=2222 Конечено, все эти параметры не нужны, однако user=10 может появится в любом месте. И как мне обработать эту строку так, чтобы независимо от того, что понавводил какой-нибудь кулхацкер, осталось только file.php?user=10 ?

14.03.2004, 00:40	# 2
shuron Full Member Регистрация: 16.09.2003 Сообщения: 793	используй метод POST или сессии или то и другое

14.03.2004, 00:50	# 3
Psionic Vision Full Member Регистрация: 05.02.2002 Адрес: Underground Сообщения: 2 110	shuron при чем здесь сессии? и, тем более, при чем здесь POST?

14.03.2004, 02:31	# 4
GnuS Junior Member Регистрация: 13.12.2003 Сообщения: 66	Что-то я не понял сути вопроса. Зачем тебе надо именно ""file.php?user=10"", почему нельзя просто выполнить проверку на существование переменной ""user"" и затем работать с ней?

14.03.2004, 03:37	# 5
Psionic Vision Full Member Регистрация: 05.02.2002 Адрес: Underground Сообщения: 2 110	GnuS Да, в самом деле... Можно же сделать так: a.php?lalalalalala&loc=index.php&lalalalalaalalla => $var = $PHP_SELF."?loc=".$loc Правильно?

14.03.2004, 05:12	# 6
RaZEr МОД-Оператор ЭВМ Регистрация: 18.04.2002 Адрес: Питер Сообщения: 4 343	Если тебе интересно как разобрать строку запроса, то есть ф-ия parse_str(). Если хочешь чтобы "кулхацкер" не напихал скрипту лишних переменных просто выключи register_globals, а к переменным обращайся как $_REQUEST['varname']. PS: Нео, ты бы книжку купил себе. Куча вопросов стразу бы отпала.