- Home
- Categorie
- Coding e Sistemistica
- PHP
- Mascherare i tags
-
Mascherare i tags
Buondì forum..
avrei un paio di dubbi su come mascherare i dati dei link o provenienti dai form.. so che esistono le funzioni html_entities e strip_tags ma se applico una delle due perdo la formattazione del link.. nel mio caso ho un link del tipo:
[PHP]
$voce_arr_ind .='<li><a class="liv_3" href="sezione.php?lang='.$lng.'&nome_prodotto='.$row["nome_prodotto"].'">'.$row["nome_prodotto"].'</a></li>';
[/PHP]se applico la html_entities mi stampa tutti i caratteri speciali e perdo la formattazione del link.. come se il browser non vedesse gli > o < per esempio.. con strip_tags uguale invece perdo i riferimenti del link mi stampa solo il contenuto dei $row.. come posso risolvere!?
spero di essere stato chiaro..
-
Ciao Philo85,
non mi è chiaro il tuo problema.Cosa intendi per mascherare?
Intendi rendere non leggibile il valore di un parametro all'utente?
Oppure vuol dire creare un HTML che però non sia 'HTML'?Cioè: un link è <a href="">mmmm</a>. Se lo cambi non è più un link,
o meglio, il browser, che è un client HTTP, si aspetta una 'lingua' che sia HTML, altrimenti hai bisogno di un client customizzato.Spiegati meglio.
-
Innanzitutto grazie per la risposta..
Vorrei fare in modo di "proteggere" i dati che si vedono sull'href.. una banale windows.status ='' non mi rende immuni da eventuali "fregature" di dati.. quindi avevo pensato di proteggere in qualche modo il tag <a>.. ma forse non è la strada giusta!?
-
Ciao,
ora mi è tutto più chiaro.Dunque,
c'è da fare un chiarimento:il protocollo HTTP permette diverse 'azioni':
puoi eseguire una GET, una POST, una PUT ecc....In ambito di sviluppo WEB il 99% delle volte dovrai scegliere tra GET o POST.
Qual'è la differenza? In base a cosa scelgo una soluzione piuttosto che l'altra?
Allora, la GET viene utilizzata per richiedere al server (e all'applicazione che vi gira) delle informazioni e queste viaggiano in chiaro sulla querystring.
La POST invece viene utilizzata per inviare informazioni all'applicativo e queste informazioni viaggiano nel header della richiesta (non visibili all'utente).
Se te utilizzi la GET per determinare in modo dinamico i contenuti da visualizzare non hai da temere perchè la pagina di arrivo sa solo fornire informazioni.
Per il POST invece si utilizzano i FORM HTML e siccome il loro scopo è quello di modificare i dati che utilizza l'applicativo è auspicabile non mostrarli all'utente.
Detto questo, se sei veramente intenzionato a criptare i dati in querystring ti consiglio di adottare una soluzione del tipo:
[php]
<a href="./pippo.php?param1=codifica(valore1)¶m2=codifica(valore2)">link</a>
[/php]
La codifica la scegli te (md5, base64 ecc..), PHP ne offre molte.Questa soluzione però ti costringe a preparare gli script PHP in modo da decodificare il dato, altrimenti non matcheresti nulla nel DB.
ES pagina pippo.php:
[php]
$param1 = decodifica($_GET['param1']);
$param2 = decodifica($_GET['param2']);
[/php]Spero di essere stato chiaro e di averti dato un buono spunto da cui partire per la tua analisi.Buona giornata
-
Grazie per la esauriente risposta
Ora vedrò come strutturare il tutto ma mi hai già fornito una buono spunto.
Buona giornata anche a te