Foros del Web » Programando para Internet » PHP »

escribir en barra de direcciones...

Estas en el tema de escribir en barra de direcciones... en el foro de PHP en Foros del Web. Estimado amigos: quisiera saber como solucionar este problema. Tengo una pagina donde recibo variables a traves de la URL y todo funciona bien, pero si ...
  #1 (permalink)  
Antiguo 19/04/2005, 17:49
Avatar de Ugho  
Fecha de Ingreso: noviembre-2002
Ubicación: Santiago, Chile
Mensajes: 487
Antigüedad: 15 años, 1 mes
Puntos: 0
escribir en barra de direcciones...

Estimado amigos:
quisiera saber como solucionar este problema. Tengo una pagina donde recibo variables a traves de la URL y todo funciona bien, pero si alguien cambia en forma manual los valores y parametros, o si borra algo de la barra de direcciones, se forma mi problema..... puesto que leo y hago consultas a una base de datos y si me cambia los valores en la URL me arroja errores la consulta SQL....
He visto en algunos sitios por alli que cuando uno cambia los valores en la barra de direcciones, no pasa absolutamente nada se muestra el valor cambiado, pero se carga la pagina con los parametros y valores anteriores.
Como puedo hacerlo para que me funcione igual???
Se hace por medio de PHP o es mi servidsor WEb??
Saludos...
__________________
________________________________________

Ugho.
  #2 (permalink)  
Antiguo 20/04/2005, 04:14
Avatar de jam1138
/** @package Moderador */
 
Fecha de Ingreso: julio-2004
Ubicación: sèveR led onieR lE
Mensajes: 9.368
Antigüedad: 13 años, 4 meses
Puntos: 101
Cita:
Iniciado por Ugho
(...) He visto en algunos sitios por alli que cuando uno cambia los valores en la barra de direcciones, no pasa absolutamente nada (...)
Eso sería demasiado bueno... ó malo.... ... como sea .

... Pués sugiero yo.. simplemente no los pases por URL!... Puedes manejarlos por $_POST... ó por sessiones: http://www.forosdelweb.com/showthrea...998#post238998

Suerte!
__________________
٩(͡๏̯͡๏)۶
» Cómo hacer preguntas de manera inteligente «

"100 años después, la revolución no es con armas, es intelectual y digital"
  #3 (permalink)  
Antiguo 20/04/2005, 08:32
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
puesto que leo y hago consultas a una base de datos y si me cambia los valores en la URL me arroja errores la consulta SQL....
No se trata de que "ocultes" tus varaibles .. sino que programes -bien- validando tus datos según los valores o tipos esperados.

Podrías poner algún ejemplo de código que usas.. seguramente no validas absolutamente nada .. y en consecuencia no tienes control sobre ese tipo de errores que te puedan generar ...

Un saludo,
  #4 (permalink)  
Antiguo 20/04/2005, 09:40
Avatar de Ugho  
Fecha de Ingreso: noviembre-2002
Ubicación: Santiago, Chile
Mensajes: 487
Antigüedad: 15 años, 1 mes
Puntos: 0
Me sucede por ejemplo cuando tengo la siguiente URL:
http://....pagina.php?campo=1234.....

me muestra la consulta sin problemas, pero si alguien me cambia manualmente en la barra de direcciones y escribe:

http://....pagina.php?campo=%#&&...
y da << enter >> mi consulta se cae porque el campo debiera ser numérico.

LO que debo hacer entonces es que debo validar cada uno de los n_campos que estoy enviando por la URL para que no me pase esto.... y colocarle un valor por defecto si este valor no existe???
algo asi???

Saludos
__________________
________________________________________

Ugho.
  #5 (permalink)  
Antiguo 20/04/2005, 09:57
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
No exactamente .. .

Validas por ejemplo si el dato es numerico como es tu caso .. ahí ya filtras muchas "tonterias" que puedan ingresar por el URl .. pero en caso de no pasar tu validación NO ejecutas tu consulta .. y muestras tu mensajito de error tipo: "No te pases de listo .. aquí sólo van numeros!!"

Como te comenté también .. estaría bueno que pongas el código que usas .. por qué dependiendo como lo hagas .. no sería necesario ni validar eso si haces otro tipo de validaciones en función del numero de registros arrojado por tu consulta .. uso de "comillas simples" .. de añadir "slashses" si corresponde .. etc .. etc .. etc ...

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:02.