02-jul-2009, 14:19
|
#1 (permalink) |
|
585 Mensajes Ubicación: Capital Federal xD
 
|
consejo sobre POST action=
Quisiera un consejo de uds. A partir de una paginacion de resultados, cada vez que hago click sobre un numero de pagina paso por GET un conjunto de variables(categoria, numeroDePagina). Pero si realizo una nueva búsqueda con el form usando POST, el array GET sigue mostrando los datos en la url. El action del form apunta a la misma pagina Código PHP:
Código PHP:
__________________
Un ninja me robó mi karma, si mi consejo te fue de ayuda restaura mi karma. |
|
|
03-jul-2009, 15:06
|
#4 (permalink) |
5.390 Mensajes  
|
Respuesta: consejo sobre POST action=
Asi es como debes crear el action. Si lo quieres redireccionar a la misma pagina puedes escribir el nombre de la pagina o puedes usar
<form action="<?php echo $_SERVER["PHP_SELF"]; ?>" method="post"> Si cambias el nombre de la pagina no te tienes que preocupar de cambiar el form porque el $_SERVER["PHP_SELF"] se encarga de asignarle el nombre en que se encuentra ese codigo. |
|
|
|
03-jul-2009, 15:10
|
#5 (permalink) |
|
</Moderador>
13.064 Mensajes Ubicación: In this planet
|
Respuesta: consejo sobre POST action=
Cuidado con PHP_SELF. Si se imprime sin ningún tipo de filtro (htmlspecialchars() ya podría servir) puede dar lugar a una vulnerabilidad XSS.
__________________
Por favor, antes de preguntar, revisa la Guía para realizar preguntas. |
|
|
|
03-jul-2009, 15:30
|
#6 (permalink) |
|
5.390 Mensajes
|
Respuesta: consejo sobre POST action=
Tienes razon no habia mencionado sobre las vulnerabilidad XSS. Mira este articulo para que tengas una idea de lo que te menciona David
http://www.clubdesarrolladores.com/a...rver-php-self- |
|
|
 |
| Herramientas | |
| Desplegado | |
|
|
Modo lineal
