Как вот сделать вот такую штуку..

[c4m0r]

Как вот сделать вот такую штуку..

Вопросо состоит в том, как проверять запрос типа
http://******/some.php?id=345

1.Понятно что выборка из базы.. и нехотелость, чтобы юзер мог выбрать значения отличные от тех которые ему предлагают..
.:: первое нужно проверять на то что это вообше число..
.:: второе значения можно записать как в сессию так и просто в массив.
можно записать верхний и нижний предел этого запроса...
и просто проверять
но как лучьше..????
2. Вот видел на одном сайте, что программер зашифровал весь конфиг для сайта и при необходимости просто расшифрововался..
стоит ли заниматься этим.???
3. как присекать тотальное скачивани. но при этом разрешать проверку сайта поисковым системам...(и не надо меня кидать на FAQ ..там лажа одна..)

 

[inTox]

ахренеть... это он про проверку передаваемых данных что-ли?

 

[Лексеич]

GET не рулит в такой ситуёвине. адназначна.

 

[c4m0r]

GET в принципе не рулит но как передеть значение в скрипту ... если оно генерируется.. само

 

[Лексеич]

c4m0r
Глобальными переменными?

 

[c4m0r]

Лексеич ты понял что я хочю...))?? я спрашиваю как проверить, а не как передавать...

 

[Gas]

1. Вверху есть ссылка статьи, там раздел "Вопросы безопасности"
и хватит уже

GET в принципе не рулит

2. Ты у нас спрашиваешь нужно тебе шифровать конфиг или нет?

 

[Лексеич]

Gas
Яволь гер майор.

 

[Стас]

Re: Как вот сделать вот такую штуку..

Вопросо состоит в том, как проверять запрос типа
http://******/some.php?id=345

Ты имеешь в виду: Как проверить, что написали после ?id= ? Если да, то проверяй как хочешь

1.Понятно что выборка из базы.. и нехотелость, чтобы юзер мог выбрать значения отличные от тех которые ему предлагают..

То есть? Ты о чем? О том, что может вместо 345 напишет 789? Так зачем тебе держать "секретные данные" по одному id? Введи еще один парметр, или что там еще у тебя...

.:: первое нужно проверять на то что это вообше число..

Смотри сюда

.:: второе значения можно записать как в сессию так и просто в массив. можно записать верхний и нижний предел этого запроса... и просто проверять но как лучьше..????

А хз Я сам до сих не понимаю этого

2. Вот видел на одном сайте, что программер зашифровал весь конфиг для сайта и при необходимости просто расшифрововался..

Спроси у него, как это он круто зашифровал "весь конфиг", что только ты смог это увидеть?

3. как присекать тотальное скачивани. но при этом разрешать проверку сайта поисковым системам...

Тоже не понятно о чем ты... О скачивании сайта или инфы с сайта?

(и не надо меня кидать на FAQ ..там лажа одна..)

НИКОГДА не читай про методы post и get тем более в faq - все равно на форуме тебе это повторят в ответ на твою просьбу не кидать в тебя фак

 

[c4m0r]

Gas ты сам их читал эти статьи, там расказаны проблемы
о которых я сказал...???
что такого я спросил у "вас", что вы так удивились..??

 

[Oleg Marchuk]

Если в FAQ одна лажа - то и в форуме все ответы будут лажа

 

[Gas]

ты сам их читал эти статьи, там расказаны проблемы
о которых я сказал...???

Читал и судя по твоему описанию, прочтение этого очень может тебе помочь.

что такого я спросил у "вас", что вы так удивились..??

Что-бы что-то делать нужно понимать зачем это нужно, а не от балды, все делают и я буду.
Так вот на вопрос стоит ли париться с шифрованием ты должен _сам_ определиться нужно это тебе или нет. Ты думаешь все телепатически догадаются чем занимается твой проект?

 

[c4m0r]

Я не хочу сказать что FAQ - это лажа.. лишь в том понимании что моя проблемма это не проблемма которую разбирают там.

Просто если не можете обьяснить .. не пишите...
проблемм то немного:
1 зачем и почему бывает нужно шифровать конфиг..
2 как присечь тотальное скачивание (Teleport pro), не помешав поисковым ботам.
3 как всётаки проверить что пользователь сделал коректный запрос в числовом виде..

 

[Стас]

зачем и почему бывает нужно шифровать конфиг..

Затем, что могут "утянуть" логины и пароли админов, и др., от которых многое зависит

как присечь тотальное скачивание (Teleport pro), не помешав поисковым ботам.

Ты всерьез думаешь, что это на форуме нигде не обсуждалось? Поищи... Или тут - http://phpfaq.ru/na_tanke .

3 как всётаки проверить что пользователь сделал коректный запрос в числовом виде..

Ответы выше читал? А что такое корректный вопрос в числовом виде?

 

[Фанат]

зачем и почему бывает нужно шифровать конфиг..

есть такая болезнь - паранойя

как присечь тотальное скачивание (Teleport pro), не помешав поисковым ботам.

http://php.spb.ru

как всётаки проверить что пользователь сделал коректный запрос в числовом виде..

intval() если под числовым имеется в виду целое

 

[Just4Fun]

если четно - не понял ничего..

как всётаки проверить что пользователь сделал коректный запрос в числовом виде..

if (is_numeric($id))
{
print "numeric =)";
}

зачем и почему бывает нужно шифровать конфиг..

Вообще - на том же e-107 - параметры в базе, если в базе, то для простоты сделал просто serrialize(), а если файл просто в конфиге, то его не надо шифровать - фанат прав )))