Foros del Web » Programando para Internet » PHP »

<<Enter >>en barra de Direccion...

Estas en el tema de <<Enter >>en barra de Direccion... en el foro de PHP en Foros del Web. Estimados amigos: Tengo una pagina principal a la cual le llegan variables por la URL o barra de Direccion. No es una POPUP y esta ...
  #1 (permalink)  
Antiguo 19/02/2004, 14:19
Avatar de Ugho  
Fecha de Ingreso: noviembre-2002
Ubicación: Santiago, Chile
Mensajes: 487
Antigüedad: 15 años, 1 mes
Puntos: 0
<<Enter >>en barra de Direccion...

Estimados amigos:
Tengo una pagina principal a la cual le llegan variables por la URL o barra de Direccion.
No es una POPUP y esta conectada a una base de datos...
Mi problema es que si alguien cambia en forma manual las variables de la pagina, obviamente me causa errores en la base de datos por lo valores que cambie.
Como puedo controlar que no cambie en forma manual los valores la barra de direcciones?
O que no haga <<enter>> en la pagina?
se puede hacer?
es tema de Javascript o PHP (con el cual estoy trabajando)?
alguien me puede ayudar?
SALUDOS
__________________
________________________________________

Ugho.
  #2 (permalink)  
Antiguo 19/02/2004, 20:34
 
Fecha de Ingreso: noviembre-2003
Mensajes: 444
Antigüedad: 14 años
Puntos: 0
sip, claro

dinos en que quieres hacerlo(javascript o php) y di mas o menos como recibes las variables y que nombres tienen

hice algo parecido con php para recibir datos numericos exclusivamente del numero 1 al 7

de modo que si la variable eran letras, reseteaba a 1 la variable, si no la escribian, igual se resetaba a 1

trata de hacerlo así o explicanos mas...

salu2
  #3 (permalink)  
Antiguo 20/02/2004, 08:39
Avatar de tunait
Moderadora
 
Fecha de Ingreso: agosto-2001
Ubicación: Terok Nor
Mensajes: 16.805
Antigüedad: 16 años, 3 meses
Puntos: 380
Yo no me arriesgaría a intentar evitar eso desde el lado cliente.

Usa un método post o guarda tus variables un variables de sessión o cookies, es lo más seguro.
  #4 (permalink)  
Antiguo 20/02/2004, 09:01
Avatar de Ugho  
Fecha de Ingreso: noviembre-2002
Ubicación: Santiago, Chile
Mensajes: 487
Antigüedad: 15 años, 1 mes
Puntos: 0
Muy bien:
En realidad lo quiero manejar con el que se pueda hacer (Javascript o PHP).
Esto es un ejemplo....suponiendo que tengo en la URL:
----------------------------------------------------------------------
www .dominio.cl/sistema/pagina.php?valor1=8&valor2=3&valor3=4.........nalo rn=.....
-------------------------------------------------------------------------
y por dar un ejemplo: Si he controlado que estas variables que llegan a la pagina.php siempre son positivas y hago operaciones aritmeticas en pagina.php y al usuario se le ocurre cambiarla en la URL manualmente por un valor=-1 o valor=0 o por una letra o un simbolo y hace <<enter>>.
me dan resultados erroneos o si hay una division por cero se cae el programa........
Que hago?
como controlo que no cambie a voluntad las variables?
debo controlar cada una de mis n_variables en caso de que sean otro tipo de valores?
la idea seria que si cambia algun valor manualmente y hace un <<enter>> la pagina de un aviso o se recargue la pagina antes del cambio.
Espero haberme explicado bien...
SALUDOS...
__________________
________________________________________

Ugho.
  #5 (permalink)  
Antiguo 20/02/2004, 09:05
Avatar de tunait
Moderadora
 
Fecha de Ingreso: agosto-2001
Ubicación: Terok Nor
Mensajes: 16.805
Antigüedad: 16 años, 3 meses
Puntos: 380
Cuando me refiero a no hacerlo desde el lado cliente me refiero a no usar javascript.

Y desde php lo que te sugiero es que envíes por post las variables o que las guardes en variables de sesión.

Mientras estén esas variables en la url están sujetas a cambios manuales
  #6 (permalink)  
Antiguo 20/02/2004, 09:16
Avatar de Ugho  
Fecha de Ingreso: noviembre-2002
Ubicación: Santiago, Chile
Mensajes: 487
Antigüedad: 15 años, 1 mes
Puntos: 0
Bueno Tunait entendi, no vi tu mensaje anterior.
En realidad a la pagina.php tambien le llegan variables por la URL desde unas POPUPs que nacieron de ella y no pueden ser enviadas (desde las popups) por el metodo POST la pagina madre.
Tratare de verlo por el lado de PHP a ver como lo soluciono
SALUDOS.
__________________
________________________________________

Ugho.
  #7 (permalink)  
Antiguo 20/02/2004, 09:18
Avatar de tunait
Moderadora
 
Fecha de Ingreso: agosto-2001
Ubicación: Terok Nor
Mensajes: 16.805
Antigüedad: 16 años, 3 meses
Puntos: 380
Quieres que traslade el tema al foro de php??
  #8 (permalink)  
Antiguo 20/02/2004, 09:32
Avatar de Ugho  
Fecha de Ingreso: noviembre-2002
Ubicación: Santiago, Chile
Mensajes: 487
Antigüedad: 15 años, 1 mes
Puntos: 0
Bueno Tunait....
Saludos...
__________________
________________________________________

Ugho.
  #9 (permalink)  
Antiguo 20/02/2004, 09:33
Avatar de tunait
Moderadora
 
Fecha de Ingreso: agosto-2001
Ubicación: Terok Nor
Mensajes: 16.805
Antigüedad: 16 años, 3 meses
Puntos: 380
Venga pues

trasladado al foro de php

movido desde javascript

Suerte y saludos
  #10 (permalink)  
Antiguo 20/02/2004, 09:49
Ex Colaborador
 
Fecha de Ingreso: junio-2002
Mensajes: 9.091
Antigüedad: 15 años, 5 meses
Puntos: 16
Hola,

Nunca confies en nada que provenga de fuera del script, ni GET, ni POST, ni SESSION, ni COOKIE, ni BASE de DATOS, ni FICHERO. Siempre valida en PHP los datos que recibes.
Cita:
Si he controlado que estas variables que llegan a la pagina.php siempre son positivas y hago operaciones aritmeticas en pagina.php
Intuyo que esa comprobacion la haces en javascript en el origen. Repite la comprobacion en PHP, siempre. Cualquiera con unos minimos conocimientos puede crear una peticion manipulada saltandose todas las comprobaciones del lado del cliente.

Saludos.
__________________
Josemi

Aprendiz de mucho, maestro de poco.
  #11 (permalink)  
Antiguo 20/02/2004, 10:20
Avatar de Ugho  
Fecha de Ingreso: noviembre-2002
Ubicación: Santiago, Chile
Mensajes: 487
Antigüedad: 15 años, 1 mes
Puntos: 0
Muy bien ya entendi, indepediente del valor con que vengan las variables por la URL debo validar cada una de las variables dependiendo para que las voy a usar.....
Son muchas variables y no solo para operaciones artimeticas....pero las validaré.
Simplemente pensé que se podia controlar el evento de hacer <<enter>> en la barra de direccion.
De todas formas gracias...
SALUDOS
__________________
________________________________________

Ugho.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 16:21.