Защита на GET метода
Такам, обещах ви урок, как да си защитите гет заявките. не е нужно да е 100000 реда код, стига и малко, стига да е правилно написан :-)

Значи, личния ми съвет е да ползвате за гет, колкото е по малко стрингове, предимно с числа го правете, а ако се налага със стринг, не ползвайте знаци в него, само букви и числа.

стига съм спамосвал, а да започвам. ето 2 функции който проверяват дали гет заявката е стринг, числа или опит за хак.


функция, която проверява за числа, кеъстил съм я id_check :-)

function id_check($val)
{
$check=(ereg("^[0-9]+$",$val)) ? TRUE : FALSE;
return $check;
}


използването и е елементарно има много начини, но ето един от тях

if(id_check($_GET['a']))
{
echo $_GET['a'];
echo "<br>";
}
else
{
echo "hakerska namesa za ID-to";
echo "<br>";
}


проверяваме гет заявката за "а" дали е числена, ако е числена я визуализира, в противен случай връща като отговор hakerska namesa za ID-to.
Ето я и втората функция, тя е за стринг, и съм я лимитирал от 1 до 100 символа.

function str_check($str)
{
$check=(ereg("^([a-zA-Z0-9_]{1,100})$", $str)) ? TRUE : FALSE;
return $check;
}


ето тук съм задал от колко до колко символа {1,100}

използва се така:

if(str_check($_GET['b']))
{
echo $_GET['b'];
echo "<br>";
}
else
{
echo "hakerska namesa za stringa";
echo "<br>";
}


и ако се въведе стринг, в който няма каквито и да е символи, ще върне, че е изпълнена и ще визуализира стринга, а ако има нередности в стринга. ще върне hakerska namesa za stringa.

ето ви и едно демо. можете да си правите опити с "а" и "b" като в демото "а" е за числа, а "b" е за стринг.

Урока е писан за web-tourist.net и забранявам неговото преписване.


/ Трябва да сте регистриран за да напишете коментар /