Foros del Web » Programando para Internet » PHP »

Mejor manera de pasar datos página a página

Estas en el tema de Mejor manera de pasar datos página a página en el foro de PHP en Foros del Web. Hola estimados, los vuelvo a molestar con un nuevo tema: Quería saber si existe una mejor manera de pasar dato/s de una página a otra ...
  #1 (permalink)  
Antiguo 09/09/2010, 13:47
Avatar de elsolodigno  
Fecha de Ingreso: agosto-2009
Mensajes: 225
Antigüedad: 14 años, 7 meses
Puntos: 2
Sonrisa Mejor manera de pasar datos página a página

Hola estimados, los vuelvo a molestar con un nuevo tema:

Quería saber si existe una mejor manera de pasar dato/s de una página a otra para consultar y procesar luego ese/os dato/s con una base de datos.

Tengo mi sgte. código:

index.php :

<ul>
<li>
<a href="detalle.php?cod=1">1</a>
<a href="detalle.php?cod=2">2</a>
<a href="detalle.php?cod=3">3</a>
...................
</li>
</ul>

detalle.php :

<?php
$codigo = $_GET['cod'];
require("conect.php");
$consulta = mysql_query("SELECT * FROM imagenes WHERE cod = '$codigo'");
while($resultado = mysql_fetch_array($consulta))
{
$imgbig1 = $resultado['imgbig1'];
$imgsmall1 = $resultado['imgsmall1'];
$imgbig2 = $resultado['imgbig2'];
...............

}
?>


<div id="slider2">
<div class="contentdiv">
<img src="<?php echo $imgbig1; ?>" alt="" />
...............

Mi pregunta es si así está bien, ó hay una mejor manera de pasar un dato/s para trabajarlo en la otra página?

Gracias como siempre de antemano...
  #2 (permalink)  
Antiguo 09/09/2010, 13:49
Avatar de Carxl
Colaborador
 
Fecha de Ingreso: agosto-2006
Ubicación: Bogotá
Mensajes: 2.993
Antigüedad: 17 años, 7 meses
Puntos: 70
Respuesta: Mejor manera de pasar datos página a página

Con eso basta si es de página a página... Con un simple GET.

Sólo te creo que te hace filtrar lo que viene de GET, con eso evitas ataques SQL Injection, XSS Injection.


Saludos.
__________________
Hay 10 tipos de personas, los que entienden binario y los que no. (Anónimo)
www.programandoweb.com
  #3 (permalink)  
Antiguo 16/09/2010, 15:52
Avatar de elsolodigno  
Fecha de Ingreso: agosto-2009
Mensajes: 225
Antigüedad: 14 años, 7 meses
Puntos: 2
Respuesta: Mejor manera de pasar datos página a página

Hola Carxl,

No te entendí bien eso de Sql Injection, quiere decir que mi código es vulnerable por más que lo que viene del get lo guarde en una variable antes de procesarlo?, puede ser que me escriban por ejemplo %20UNION%20DROP%20TABLE%20TABLE y me destruyan la tabla?.

Gracias nuevamente!.
  #4 (permalink)  
Antiguo 16/09/2010, 17:04
Avatar de elsolodigno  
Fecha de Ingreso: agosto-2009
Mensajes: 225
Antigüedad: 14 años, 7 meses
Puntos: 2
Respuesta: Mejor manera de pasar datos página a página

Si le agrego mysql_real_escape_string() a lo que viene para el get quedando así:

$codigo = mysql_real_escape_string($_GET['cod']);

estará menos vulnerable?.

Gracias!.
  #5 (permalink)  
Antiguo 20/09/2010, 18:29
Avatar de elsolodigno  
Fecha de Ingreso: agosto-2009
Mensajes: 225
Antigüedad: 14 años, 7 meses
Puntos: 2
Respuesta: Mejor manera de pasar datos página a página

Los molesto por úlitama vez estimados...

Está bien lo que hago para evitar Sql Injection?, es muy vulnerable mi código para sólo consultar la base y mostrar resultados ó está bien así?.

Muchas gracias de nuevo!.
  #6 (permalink)  
Antiguo 21/09/2010, 11:37
Avatar de Carxl
Colaborador
 
Fecha de Ingreso: agosto-2006
Ubicación: Bogotá
Mensajes: 2.993
Antigüedad: 17 años, 7 meses
Puntos: 70
Respuesta: Mejor manera de pasar datos página a página

Por ese lado está bien...

Pero podrías usar "Prepared Statement" para MySql

http://dev.mysql.com/tech-resources/...tatements.html

Saludos.
__________________
Hay 10 tipos de personas, los que entienden binario y los que no. (Anónimo)
www.programandoweb.com

Etiquetas: pasar, mejoras
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:17.