• User

    Mascherare i tags

    Buondì forum.. 🙂
    avrei un paio di dubbi su come mascherare i dati dei link o provenienti dai form.. so che esistono le funzioni html_entities e strip_tags ma se applico una delle due perdo la formattazione del link.. nel mio caso ho un link del tipo:
    [PHP]
    $voce_arr_ind .='<li><a class="liv_3" href="sezione.php?lang='.$lng.'&nome_prodotto='.$row["nome_prodotto"].'">'.$row["nome_prodotto"].'</a></li>';
    [/PHP]

    se applico la html_entities mi stampa tutti i caratteri speciali e perdo la formattazione del link.. come se il browser non vedesse gli &gt o &lt per esempio.. con strip_tags uguale invece perdo i riferimenti del link mi stampa solo il contenuto dei $row.. come posso risolvere!?
    spero di essere stato chiaro.. 😊


  • User Attivo

    Ciao Philo85,
    non mi è chiaro il tuo problema.

    Cosa intendi per mascherare?

    Intendi rendere non leggibile il valore di un parametro all'utente?
    Oppure vuol dire creare un HTML che però non sia 'HTML'?

    Cioè: un link è <a href="">mmmm</a>. Se lo cambi non è più un link,
    o meglio, il browser, che è un client HTTP, si aspetta una 'lingua' che sia HTML, altrimenti hai bisogno di un client customizzato.

    Spiegati meglio.

    :ciauz:


  • User

    Innanzitutto grazie per la risposta.. 🙂
    Vorrei fare in modo di "proteggere" i dati che si vedono sull'href.. una banale windows.status ='' non mi rende immuni da eventuali "fregature" di dati.. quindi avevo pensato di proteggere in qualche modo il tag <a>.. ma forse non è la strada giusta!? :mmm:


  • User Attivo

    Ciao,
    ora mi è tutto più chiaro.

    Dunque,
    c'è da fare un chiarimento:

    il protocollo HTTP permette diverse 'azioni':
    puoi eseguire una GET, una POST, una PUT ecc....

    In ambito di sviluppo WEB il 99% delle volte dovrai scegliere tra GET o POST.

    Qual'è la differenza? In base a cosa scelgo una soluzione piuttosto che l'altra?

    Allora, la GET viene utilizzata per richiedere al server (e all'applicazione che vi gira) delle informazioni e queste viaggiano in chiaro sulla querystring.

    La POST invece viene utilizzata per inviare informazioni all'applicativo e queste informazioni viaggiano nel header della richiesta (non visibili all'utente).

    Se te utilizzi la GET per determinare in modo dinamico i contenuti da visualizzare non hai da temere perchè la pagina di arrivo sa solo fornire informazioni.

    Per il POST invece si utilizzano i FORM HTML e siccome il loro scopo è quello di modificare i dati che utilizza l'applicativo è auspicabile non mostrarli all'utente.

    Detto questo, se sei veramente intenzionato a criptare i dati in querystring ti consiglio di adottare una soluzione del tipo:
    [php]
    <a href="./pippo.php?param1=codifica(valore1)&param2=codifica(valore2)">link</a>
    [/php]
    La codifica la scegli te (md5, base64 ecc..), PHP ne offre molte.

    Questa soluzione però ti costringe a preparare gli script PHP in modo da decodificare il dato, altrimenti non matcheresti nulla nel DB.

    ES pagina pippo.php:
    [php]
    $param1 = decodifica($_GET['param1']);
    $param2 = decodifica($_GET['param2']);
    [/php]Spero di essere stato chiaro e di averti dato un buono spunto da cui partire per la tua analisi.

    Buona giornata
    :ciauz:


  • User

    Grazie per la esauriente risposta 🙂
    Ora vedrò come strutturare il tutto ma mi hai già fornito una buono spunto.
    Buona giornata anche a te 😉
    :ciauz: