Foros del Web » Programando para Internet » PHP »

cadena de consulta en php

Estas en el tema de cadena de consulta en php en el foro de PHP en Foros del Web. hola tengo la siguiente pregunta, resulta que mi pagina tiene la siguiente cadena de consulta: principal.php?act=reg&CODE=00 mi problema es que al cambiar los valores por ...
  #1 (permalink)  
Antiguo 29/10/2004, 11:31
Avatar de don_fransisco  
Fecha de Ingreso: junio-2004
Mensajes: 192
Antigüedad: 13 años, 5 meses
Puntos: 1
cadena de consulta en php

hola tengo la siguiente pregunta, resulta que mi pagina tiene la siguiente cadena de consulta:

principal.php?act=reg&CODE=00

mi problema es que al cambiar los valores por ejemplo a CODE=01, CODE=123JDASDJ" ...etc etc o cualquier valor en la cadena, se salta a otra pagina dentro del sitio, lo que quiero es evitar esto y redireccionar a una pagina que indique al usuario que no es posible cambiar los valores, esto cuando alguien intente colocar desde la barra de direcciones valores que sean distintos al original o sea (CODE=00) o bien (act=reg).

de antemano gracias.
  #2 (permalink)  
Antiguo 29/10/2004, 11:41
 
Fecha de Ingreso: septiembre-2004
Mensajes: 252
Antigüedad: 13 años, 2 meses
Puntos: 0
<?php
$viene = getenv("HTTP_REFERER")or header("Location: http://misitio.com/Sorry.page");
?>
  #3 (permalink)  
Antiguo 31/10/2004, 10:04
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Una solución sería no propagar esos datos en el URL .. usar sesiones. De esta forma no viajan esos datos en el URL así que no son "tocables" ...

.. Esos datos que generas en un link en X página .. tendrás que guardarlo en algún sitio (volvemos a las sesiones) para poder validarlos (igualarlos) en la página que lo recibas ...

En definitiva .. se trata de validar esos datos en función de la relación de estos .. Por ejemplo .. ese tal "CODE" .. seguro que asignará o referenciará algún registro en una BD .. o tendrá que ser de tal rango o tipo (numérico) .. Ahora, dentro del rango y tipo correcto .. ahí ya no puedes validar nada más salvo intentar evitar propagar esas variables en el URL y usar cookies o sesiones.

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 23:04.