titulo de la pagina

destor77 · #1 (**permalink**) 04/10/2007, 18:26

buenas,los molesto por la siguiente consulta:
me arme un blog desde cero, anda demasiado bien para ser mi primer proyecto modular, si bien le falta mucho de a poco lo voy mejorando.
Lo que quiero hacer ahora es que cuando entren al blog salga el titulo de la pagina que obtengo de la base de datos, eso lo hace de 10, pero ahora quiero hacer que cuando entren en un post salga el titulo de la pagina junto al titulo del post.

lo que hice fue esto:

en el link para ver el post lo puse asi:

Código PHP:

 
<h2><? echo'<a href="?mod=ver_post&amp;id='.$row['id_post'].'&amp;titulo='.$row['titulo'].'">'.$row['titulo'].'</a>';?></h2>

en el archivo head.php hice lo siguiente:

Código PHP:

 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" 
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html> 
<head> 
    <title><? if ($_GET['titulo']==""){ 
            echo $result['titulo']; 
            } 
            else{ 
            echo $result['titulo']." - ".$_GET['titulo'];  
            } 
            ?> 
    </title> 
    <link rel="shortcut icon" href="http://www.sastrevalls.com.ar/images/favicon.ico" /> 
    <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /> 
    <meta http-equiv="Content-Language" content="es-es" /> 
    <meta name="MSSmartTagsPreventParsing" content="true" /> 
    <meta name="description" content="<? echo $result['descripcion']; ?>" />

el problema surge cuando entro por primera vez al blog me salen errores en el titulo:
"notice: undefined index: titulo head.php line 25 que es donde empieza el if.
Pero cuando hago click en algún post todo funciona bien.

Como puedo hacer para que no suceda esto.

desde ya muchas gracias

toforo · #2 (**permalink**) 04/10/2007, 20:17

cero que con un isset se quita el error

Código PHP:

<? if (isset($_GET['titulo']==""){

zaqpz · #3 (**permalink**) 05/10/2007, 02:42

Lo que te dice toforo es correcto (en realidad es if(isset($_GET['titulo'])) ), sin embargo no es muy bueno que hagas un echo en tu página de una variable que un usuario cualquiera pueda manipular.
De esta forma te estás exponiendo a lo que le llaman ataques XSS. Si bien en este caso quizá no resulte de lo más peligroso creeme que es posible encontrarle la vuelta.
Lo mejor sería que escapes correctamente la variable antes de mostrarla o bien captures el título del POST de tu BD.

Saludos.

Manu_Leon · #4 (**permalink**) 05/10/2007, 09:41

O por lo menos pasarle el htmlentities() a la variable $_GET['titulo']

ya que si yo por GET metiera en la variable titulo algo como:
&titulo=hola </titulo><script>alert("hola");</script>

quizás te pueda sllevar una sorpresa, sobre todo si en vez de alert("hola") se ponen otros comandos.

Un saludo