- Home
- Categorie
- Coding e Sistemistica
- PHP
- non permettere variabili da get
-
non permettere variabili da get
Del tipo pagina.php?rar=yes&sas=no
La variabile rar non deve assumere nulla come d'altronde nessun'altra inserita
mentre mi sarebbe utile che permette solo le variabili che ho specificato, magari solo $sas assume un valore da get.
come si fa?
-
imposta il codice in modo che consideri solo la variabile
[php]$sas = $_GET['sas'];[/php]
-
@piccolosocrate said:
imposta il codice in modo che consideri solo la variabile
[php]$sas = $_GET['sas'];[/php]grazie, mi era utile per individuare la funzione con la quale flatnuke cms non mi permetteva le variabili da $_get
-
ne approfitto per chiederti un'altra cosa riguardante questi codici che vengono solitamente inseriti per $_get
login.php?sid=231b2d2051b5a35559c5f49f44a6a61f
l'ho notato in phpbb ma anche in altre board sono sicuro che si tratta di un codice inviato per sessioni, ma in realtà non capisco l'utilità, che controlli effettua sulla pagina e a cosa serve?
ciao
-
E' l'id di sessione, se il tuo browser non permette la ricezione di cookies esso si aggiunge all'url. Ad ogni modo, per evitare che php dia come valore a $var il rispettivo valore dato tramite GET ( es: http://ciao.com/var=ciao e poi nella pagina $var sarà ciao ) dovrai disabilitare il register_globals.
-
@piccolosocrate said:
imposta il codice in modo che consideri solo la variabile
[php]$sas = $_GET['sas'];[/php]però il problema è che si quello viene permesso...ma altrettanto tutte altre variabili?
ho provato infatti cosi:
prova.php?sas=on&si=nocon:
[PHP]<?
$sas = $_GET['sas'];
echo "$si - $sas";
?>[/PHP]E ho ottenuto anche la variabile $si e io non volevo....:():
Oppure possiamo fare che io faccio una constante nella quale dico che se in $get compare una variabile che io non conosco di bloccare tutto con exit; come?
ciao
-
foreach ($_GET as $k=> $v) {
unset($_GET[$k]);
}