Foros del Web » Programando para Internet » PHP »

validar paso de variables por url metodo get en php

Estas en el tema de validar paso de variables por url metodo get en php en el foro de PHP en Foros del Web. buen dia de antemano mil gracias por sua tencion y ayuda utilizo el paso de variables atravez de link ?variable=valor&var2=2 Como puedo validar para que ...
  #1 (permalink)  
Antiguo 13/01/2006, 07:22
 
Fecha de Ingreso: marzo-2003
Mensajes: 164
Antigüedad: 14 años, 9 meses
Puntos: 0
validar paso de variables por url metodo get en php

buen dia de antemano mil gracias por sua tencion y ayuda

utilizo el paso de variables atravez de link ?variable=valor&var2=2

Como puedo validar para que el usuario no manipule estos parametros en la direccion del browser y no me pase un valor que el quiera si no el que selecciono

de nuevo gracias
  #2 (permalink)  
Antiguo 13/01/2006, 07:31
Avatar de Saruman  
Fecha de Ingreso: mayo-2003
Ubicación: Panama city, Panama, Panama
Mensajes: 1.154
Antigüedad: 14 años, 6 meses
Puntos: 5
se me ocurre, si estas haciendo un submit.. que pongas esas variables en inputs tipo hidden y lo recogas ya sea con get o post en donde mande el action de la pagina....

saludos
__________________
Saruman

One Ring to rule them all, One Ring to find them, One Ring to bring them all and in the darkness bind them.
  #3 (permalink)  
Antiguo 13/01/2006, 07:49
Avatar de Keleriano  
Fecha de Ingreso: junio-2002
Ubicación: Granada
Mensajes: 133
Antigüedad: 15 años, 5 meses
Puntos: 0
Si no quieres que te los modifiquen lo suyo es que lo hagas por el metodo POST, de todos modos aplica filtros en la página que trata la información enviada y que no deje pasar valores invalidos.
  #4 (permalink)  
Antiguo 13/01/2006, 09:12
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Concuerdo con el tema de validar el rango o tipo de datos esperados .. No tanto en "evitar" o "camuflar" .. "ofuscar" el contenido del dato que se propaga en el URL para evitar adulteraciones.

Cualquier variable realmente sensible; un "usuario" . .un "password" .. etc que alterada podría ocasionar problemas de seguridad o equivalente, deberías de propagarlas en sesiones (www.php.net/session) por ejemplo. Así no serían NADA alterables.

El resto de variables .. valida por ejemplo .. si una variable apunta a un registro, valida que exista .. si esperas un "n°", valida que sea n° .. o si hay un rango .. validalo .. etc.

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 07:50.