13/01/2006, 07:22
| |||
| |||
| validar paso de variables por url metodo get en php buen dia de antemano mil gracias por sua tencion y ayuda utilizo el paso de variables atravez de link ?variable=valor&var2=2 Como puedo validar para que el usuario no manipule estos parametros en la direccion del browser y no me pase un valor que el quiera si no el que selecciono de nuevo gracias |
|
13/01/2006, 07:31
| ||||
| ||||
| se me ocurre, si estas haciendo un submit.. que pongas esas variables en inputs tipo hidden y lo recogas ya sea con get o post en donde mande el action de la pagina.... saludos 
__________________ Saruman One Ring to rule them all, One Ring to find them, One Ring to bring them all and in the darkness bind them. |
|
13/01/2006, 07:49
| ||||
| ||||
| Si no quieres que te los modifiquen lo suyo es que lo hagas por el metodo POST, de todos modos aplica filtros en la página que trata la información enviada y que no deje pasar valores invalidos. |
|
13/01/2006, 09:12
| |||
| |||
| Concuerdo con el tema de validar el rango o tipo de datos esperados .. No tanto en "evitar" o "camuflar" .. "ofuscar" el contenido del dato que se propaga en el URL para evitar adulteraciones. Cualquier variable realmente sensible; un "usuario" . .un "password" .. etc que alterada podría ocasionar problemas de seguridad o equivalente, deberías de propagarlas en sesiones (www.php.net/session) por ejemplo. Así no serían NADA alterables. El resto de variables .. valida por ejemplo .. si una variable apunta a un registro, valida que exista .. si esperas un "n°", valida que sea n° .. o si hay un rango .. validalo .. etc. Un saludo, |
