GoodWeb
Avrei bisogno di capire come posso fare per evitare il passaggio di valori "indesiderati" tramite GET e POS.
Mi spiego meglio, mettiamo di avere un "paginatore" di articoli che si aspetta un valore "numerico" tramite la variabile $id_pos della pagina da visualizzare.
Selezionata la pagina e dato click, mi ritrovo un indirizzo URL del tipo:
http :// sito/ pagina.php ?id_pos=30
dove 30 sta ad indicare l'ID dell'articolo da cui partire.
Nel caso un "furbetto" sostituisse il valore 30 con es. echo o phpinfo o altro, il sistema inizia un ciclo di ricerca che termina dopo il time out senza mostrare ne errori ne risultati logicamente.
Avevo pensato di inserire una linea di controllo del tipo
ma non funge, mi viene sempre riconosciuto come valore non intero.
Mi chiedevo se sia possibile intercettare subito il valore errato e rimandare l'utente alla prima pagina o mostrare un'errore.
Grazie per eventuali suggerimenti
Avrei bisogno di capire come posso fare per evitare il passaggio di valori "indesiderati" tramite GET e POS.
Mi spiego meglio, mettiamo di avere un "paginatore" di articoli che si aspetta un valore "numerico" tramite la variabile $id_pos della pagina da visualizzare.
PHP:
//-- Verifica stato $id_pos
if (!isset($_GET['id_pos'])){ $id_pos = 0; } else { $id_pos = $_GET['id_pos'];}
Selezionata la pagina e dato click, mi ritrovo un indirizzo URL del tipo:
http :// sito/ pagina.php ?id_pos=30
dove 30 sta ad indicare l'ID dell'articolo da cui partire.
Nel caso un "furbetto" sostituisse il valore 30 con es. echo o phpinfo o altro, il sistema inizia un ciclo di ricerca che termina dopo il time out senza mostrare ne errori ne risultati logicamente.
Avevo pensato di inserire una linea di controllo del tipo
PHP:
if (!is_int($_GET['id_pos'])) { $id_pos = 0; }
Mi chiedevo se sia possibile intercettare subito il valore errato e rimandare l'utente alla prima pagina o mostrare un'errore.
Grazie per eventuali suggerimenti