-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
modRewrite
- Автор темы skryisli
- Дата начала
- Статус
skryisli
Скажи, пожалуйста, за что тебя в гугле забанили?
Конкретно такого раздела, как ты назвал (htaccess) нет.
Ибо не кошерно на каждую функцию создавать раздел. Не правда-ли?.
Да будет тебе известно, что htaccess - это Apache.
Вот такой раздел здесь есть.
Переезжаем туда
Чтобы получить профит в этом форуме ты должен сделать следующее.
1. Что в твоем понимании "порезать" геты?
2. Ты сам что-то пробовал? Что именно? Какие возникли проблемы.
Вот в таком ключе мы радо продолжим диалог.
Скажи, пожалуйста, за что тебя в гугле забанили?
Конкретно такого раздела, как ты назвал (htaccess) нет.
Ибо не кошерно на каждую функцию создавать раздел. Не правда-ли?.
Да будет тебе известно, что htaccess - это Apache.
Вот такой раздел здесь есть.
Переезжаем туда
Чтобы получить профит в этом форуме ты должен сделать следующее.
1. Что в твоем понимании "порезать" геты?
2. Ты сам что-то пробовал? Что именно? Какие возникли проблемы.
Вот в таком ключе мы радо продолжим диалог.
skryisli
Новичок
Mr_Max хорошо на фоне леса смотришься. При чём тут гугл? Это вопрос безопасности.
У тебя есть модуль новостей, ты их вытягиваешь запросом 'SELECT `title`, `text` FROM `news` WHERE `id`='.$_GET['id']
если в id вписать "99999 UNION SELECT `login` AS `title`, `password` AS `text` FROM `users` WHERE `id`=1', то первый запрос выдаст пустую строку и второй запрос впишет туда логин и пароль от первой записи и твой скрипт их выведет как заголовок новости и текст новости.
У страницы адрес newsN.html, а в .htaccess написано RewriteRule ^news([0-9]*)\.html$ ?newsID=$1 [L]
Но адрес ?newsID=N тоже доступен
У тебя есть модуль новостей, ты их вытягиваешь запросом 'SELECT `title`, `text` FROM `news` WHERE `id`='.$_GET['id']
если в id вписать "99999 UNION SELECT `login` AS `title`, `password` AS `text` FROM `users` WHERE `id`=1', то первый запрос выдаст пустую строку и второй запрос впишет туда логин и пароль от первой записи и твой скрипт их выведет как заголовок новости и текст новости.
У страницы адрес newsN.html, а в .htaccess написано RewriteRule ^news([0-9]*)\.html$ ?newsID=$1 [L]
Но адрес ?newsID=N тоже доступен
Ну так тебе в первую очередь сюда
http://phpfaq.ru/slashes
По-хорошему следует сначала сделать без реврайта.
http://phpfaq.ru/slashes
По-хорошему следует сначала сделать без реврайта.
skryisli
Новичок
Mr_Max Слушай, в данном конкретном случае всё решается строкой if($_GET['id']) $_GET['id']+=0;
Это банальное решение. Просто у меня немножко напряг с ресурсами. Тяжёлый проект, большая посещаемость, стрессы, экология. Мне нужно сделать максимально быструю обработку. Причём не средствами ПХП.
Это банальное решение. Просто у меня немножко напряг с ресурсами. Тяжёлый проект, большая посещаемость, стрессы, экология. Мне нужно сделать максимально быструю обработку. Причём не средствами ПХП.
Во-первых это копеешные ресурсы.
Во-вторых так сделать все равно прийдется (для хитрожопых которые знают УРЛ). Ты от этого никуда не денешься.
Ну а контрольный в голову - реврайтом.
У меня есть несколько хостингов на смартфонах.
Но даже там я "кастрирую" гет.
craz
Нестандартное звание
клевое выражение....
Semen
Семён
банальное/правильное решение:
PHP:
$id = (int)$_GET['id']Вурдалак
Продвинутый новичок
— тяжёлый проект, тяжёлый человек.
skryisli
Новичок
PHP:
$id = (int)$_GET['id']Ну вы бы тут ещё классы обработки входящих данных перечислили. Можете на вопрос ответить - отвечайте. Нет - не отвечайте.
А то смотришь список тем: о, новое сообщение, наверное я нашёл что искал.
А тут просто флудит кто-то.
- Статус