Link a pagine php
- Creatore Discussione efisio
- Data di inizio
-
- Tag
- variabile get
Scusa Alessandro se sono insistente, ma non riesco a capire il perchè di un file fumetto.
Cioè, io stavo cercando di creare una cartella (fumetti) in cui inserire un fumetto e una immagine a questa pagina. Come faccio se in questa cartella inserisco 50 fumetti?
perché per queystring passata sotto forma i url ci può passare qualsiasi cosa, le inclusioni dinamiche sono una strada spianata per le XSS
Per la decima volta, con il mio metodo non c'è pericolo per le XSS, in quanto per querystring si accetta solo una ristretta cerchia di parametri. Ma che avete contro di me in questa discussione? 
Buonasera Alessandro, volevo chiederti come devo procedere con il tuo metodo.
Cioè, modifico la mia index e ci metto il codice che mi hai passato, ma poi come procedo per fare in modo che nella "cartellina fumetti" recupero il fumetto di superman e le foto ad esso correlate.
Inoltre se aumentano le "cartelline", chessò: libri, riviste etc.. devo modificare anche il codice nella index?
Grazie
Efisio
Cioè, modifico la mia index e ci metto il codice che mi hai passato, ma poi come procedo per fare in modo che nella "cartellina fumetti" recupero il fumetto di superman e le foto ad esso correlate.
Inoltre se aumentano le "cartelline", chessò: libri, riviste etc.. devo modificare anche il codice nella index?
Grazie
Efisio
Tieni conto che quando associ un valore a GET ad una variabile, permetti l'utilizzo di questa variabile nel contesto dell'applicazione, quindi per limitare possibili danni sarebbe megli validare tutto quello che passa per GET prima dell'associazione con la variabile.Per la decima volta, con il mio metodo non c'è pericolo per le XSS, in quanto per querystring si accetta solo una ristretta cerchia di parametri. Ma che avete contro di me in questa discussione?
orribile visu, ma questa volta son d'accordo con alex
non viene passatao un url e lo switch valuta il valore del get
quindi (almeno secondo me) se scrivo
$page=htmlspacialchars($GET['page']);
switch($page){
case:"pinco";
require_once "pagina1.php";
break;
//altri vari case
default:
exit;
break;
}
la variabile $page può contenere anche un js, ma lo swich cade nella parte default, il pericolo dovrebbe aversi se direttamente mettessi direttamente nel get l'url alla pagina
o sbaglio
non viene passatao un url e lo switch valuta il valore del get
quindi (almeno secondo me) se scrivo
$page=htmlspacialchars($GET['page']);
switch($page){
case:"pinco";
require_once "pagina1.php";
break;
//altri vari case
default:
exit;
break;
}
la variabile $page può contenere anche un js, ma lo swich cade nella parte default, il pericolo dovrebbe aversi se direttamente mettessi direttamente nel get l'url alla pagina
o sbaglio
Ultima modifica:
efisio, per ogni nuova sezione che crei dovrai aggiungere un case a index.php, quindi creare un file chiamato come la sezione e, prendendo come esempio il codice di fumetti.php, inserirci tutti i sottovalori possibili. Un esempio per la sezione libri. File index.php:
E poi ti serve una pagina libri.php con dentro:
Capito, ora? Poi i file dentro la cartella libri conteranno il codice HTML della pagina di ogni libro...
PHP:
<?php
$page = isset($_GET['page']) ? trim($_GET['page']) : 'centrale';
switch($page)
{
case 'centrale':
require_once('centrale.php');
break;
case 'fumetti':
require_once('fumetti.php');
break;
case 'libri':
require_once('libri.php');
break;
default:
require_once('error.php');
}
?>
PHP:
<?php
$libro = isset($_GET['libro']) ? trim($_GET['libro']) : '';
switch($libro)
{
case 'libro1':
require_once('libri/libro1.php');
break;
case 'libro2':
require_once('libri/libro2.php');
break;
default:
require_once('error.php');
}
?>Nel caso del fumetto: http://www.tuosito.com/index.php?page=fumetti&fumetto=zorro, o quello che hai scelto. Nel caso (di esempio) dei libri: http://www.tuosito.com/index.php?page=libri&libro=libro1.
Ho dei problemucci. Cioè, ho capito come inserire una nuova pagina nel sito, aggiungendo una sezione allo switch.
La index che ho creato è la seguente:
$page = isset($_GET['page']) ? trim($_GET['page']) :"centrale";
switch($page)
{
case "centrale" :
require_once("centrale.php");
break;
case "arte":
****require_once("arte.php");
break;
default:
require_once("error.php");
}
da notare che ho dovuto sostituire gli apici con i doppi apici altrimenti non riuscivo a vedere niente a video.
La pagina arte, che si trova allo stesso livello della index contiene il seguente codice:
<?php
$arte = isset($_GET['arte']) ? trim($_GET['arte']) : '';
switch($arte)
{
case "arte_astratta":
require_once("arte/arte_astratta.php");
break;
default:
require_once("error.php");
}
?>
in questo caso la pagina arte_astratta.php l'ho messa nella cartella arte. In questo caso non riesco a vedere la pagina desiderata.
La querystring che ho inserito è la seguente:
href="http://localhost:8889/simpatico/index.php?page...&arte=arte_astratta"
C'è qualcuno che può darmi una mano?
Grazie
Efisio
La index che ho creato è la seguente:
$page = isset($_GET['page']) ? trim($_GET['page']) :"centrale";
switch($page)
{
case "centrale" :
require_once("centrale.php");
break;
case "arte":
****require_once("arte.php");
break;
default:
require_once("error.php");
}
da notare che ho dovuto sostituire gli apici con i doppi apici altrimenti non riuscivo a vedere niente a video.
La pagina arte, che si trova allo stesso livello della index contiene il seguente codice:
<?php
$arte = isset($_GET['arte']) ? trim($_GET['arte']) : '';
switch($arte)
{
case "arte_astratta":
require_once("arte/arte_astratta.php");
break;
default:
require_once("error.php");
}
?>
in questo caso la pagina arte_astratta.php l'ho messa nella cartella arte. In questo caso non riesco a vedere la pagina desiderata.
La querystring che ho inserito è la seguente:
href="http://localhost:8889/simpatico/index.php?page...&arte=arte_astratta"
C'è qualcuno che può darmi una mano?
Grazie
Efisio
Temo che ci sia stato un errore di comprensione
L'URL è stato accorciato dal forum, in realtà l'indirizzo comprensivo di querystring è un altro. Guarda a cosa punta realmente l'URL del mio post (lo puoi leggere nella status bar del browser quando ci passi sopra col mouse).
L'URL è stato accorciato dal forum, in realtà l'indirizzo comprensivo di querystring è un altro. Guarda a cosa punta realmente l'URL del mio post (lo puoi leggere nella status bar del browser quando ci passi sopra col mouse).
Se il parametro passato contiene uno slash (es: fumetto/talefile.xyz) lo slash potrebbe essere la causa del problema.
Già il primo script postato dovrebbe funzionare, usando
$page=urldecode($_GET["page"]);
per leggere il parametro.
Già il primo script postato dovrebbe funzionare, usando
$page=urldecode($_GET["page"]);
per leggere il parametro.
Ho modificato laquerystring nel seguente modo: href="http://localhost:8889/simpatico/index.php?page=arte&arte=arte_astratta" ma continuo a non riuscire a vedere niente a video.
Ho anche provato la modifica di isset con urldecode, ma la cosa non è migliorata. Mi sembra di essere in un vicolo cieco dove l'unico cieco sono io. ma dove sbaglio
ciao
oggi la mia ca....a quotidiana, prova a mettere nella pag. index
page = isset($_GET['page']) ? trim($_GET['page']) :"centrale";
switch($page)
{
case "centrale" :
require_once("centrale.php");
break;
case "arte":
****require_once("arte.php?arte=arte_astratta");
break;
default:
require_once("error.php");
}
perchè con la querystringa che fai il get viene letto dalla pag. index, ma non viene trasmesso alla pag arte.php
oggi la mia ca....a quotidiana, prova a mettere nella pag. index
page = isset($_GET['page']) ? trim($_GET['page']) :"centrale";
switch($page)
{
case "centrale" :
require_once("centrale.php");
break;
case "arte":
****require_once("arte.php?arte=arte_astratta");
break;
default:
require_once("error.php");
}
perchè con la querystringa che fai il get viene letto dalla pag. index, ma non viene trasmesso alla pag arte.php
Discussioni simili
