Új hozzászólás Aktív témák

• #10744 Sk8erPeter nagyúr trisztan94 #10739

  Új Válasz 2012-08-20 00:52:17 #10744

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Sk8erPeter

  nagyúr

  válasz trisztan94 #10739 üzenetére

  "Lehet Url-be (hogy később $_GET-tel visszakérhető legyen) mást írni, mint ?p=változó?"
  Azt írhatsz a címbe, amit csak szeretnél. A $_GET tömbben meg fogod kapni, ha helyesen használod, tehát ?kulcs=érték&másikkulcs=másikérték&harmadikkulcs=harmadikérték formában.
  Ha ez a cím:
  http://example.com/index.php?kutyafule=123&gyumolcs=alma&azonosito=543&tokmindegy=blabla

  akkor a $_GET tömb így fog kinézni:
  array (
  'kutyafule' => '123',
  'gyumolcs' => 'alma',
  'azonosito' => '543',
  'tokmindegy' => 'blabla',
  );

  Tehát a $_GET['kutyafule'] értéke '123' lesz, a $_GET['gyumolcs'] értéke 'alma', és így tovább. Az &-jellel addig bővítheted ezt a címet, amíg a böngésződ vagy a szerver kezelni tudja.
  (Arra figyelj, hogy az &-jel HTML-beli megfelelője az &amp; --> ezt kell írni tehát a HTML-kódokba, ha azt szeretnéd, hogy valid legyen validator.w3.org szerint (ez ilyen esetekben érdekes pl.: <a href="/alkonyvtar/index.php?kutyafule=98324&amp;tokmindegy=blabla</a>, így lesz valid); de ha mondjuk PHP-vel átirányítasz egy címre, amiben használod az &-jelet, akkor a simát használd.)
  Tehát az általad használt 'p' nem egy mágikus valami, az annyit jelent, hogy valszeg így hívtad meg a címet: http://example.com/index.php?p=ASD, de ez nyugodtan lehetne http://example.com/index.php?page=ASD, és így tovább.

  Az általad mutatott kódrészletben a feladatokat viszont lehetőleg teljesen válaszd szét, mert tök más a teendő, mégis azonos nevű változókat használsz logikátlanul - pl. a "SELECT `admin` FROM `members` WHERE username='$torolid'", query-ben a $torolid változónévnek semmi értelme, mert ezzel nem törölsz semmit, aztán az ezután lévő UPDATE-ben sem törölsz semmit, tehát a $torolid változónév megint indokolatlan.

  Remélem a fenti példa érthető.

  ====

  Biztonság: ahogy Soak is mondta, semmi értelme először rosszul megírni a query-ket, és aztán a kész változatot majd javítgatni, mert csak szopatod magad vele. Tényleg olyan helyeken is bent maradhat, amit már totál elfelejtettél, és akkor majd a felhasználód fogja szidni a zzzanyádat.
  Másik, fontosabb szempont: biztonság. Harmadik: ha eleve jól kódolsz, akkor azt is szokod meg. Ha rosszul kódolsz, akkor meg azt.

Új hozzászólás Aktív témák