Hola a todos,
Estoy haciendo un sistema de tutoriales y quisiera saber su opinión acerca de la manera que estoy utilizando para comprobar que las variables que obtengo mediante
GET son válidas y coinciden entre sí. Aqui les explico un poco:
El link de cada tutorial sería algo asi:
tutoriales.php?categoria=x&id=y
Estoy validandolo de la siguiente manera:
Código PHP:
Ver original<?php
//Selecciono el tutorial con el ID indicado
$query1 = mysql_query("SELECT categoria FROM tutoriales WHERE id='"$_GET['id']"'");
//Cuento los resultados
//Si no hubo resultados...
if($num_res == '') {
header(location
: error
.php?id
=1); } else {
//Si hubo, compruebo que la categoria enviada por GET coincida con la categoria del tutorial...
if($_GET['categoria'] != $query_fetch['categoria']) {
header(location
: error
.php?id
=2); }
}
.....
Espero sus comentarios :) un saludo