Witam. Ucze się MVC, robię na zasadzie ?page=kontakt. Jak przefiltrować ten parametr $_GET['page'] ? Tu addslashes raczej nie bedzie potrzebne i strip_tags, wiec proszę o nakierowanie na odpowiednie funkcje, ew. jakiś przykład.
0
0
Tak samo jak kazda inna interakcje z uzytkownikiem.
0
@n0name_l raczej addslashes i strip_tags tu nie bedzie potrzebne.
znalazłem w internecie, funkcję basename która obcina ciąg, jeśli podano link, zostawia tylko nazwę pliku - to chyba się przyda, a tak poza tym, są jeszcze inne metody, nwm niebezpieczne znaki w nazwie pliku jakies moga byc?
1
Zrób po prostu switch
a...
1
?pageid=1
?pageid=2
?pageid=3
$page = home;
if( isset( $_GET['pageid'] ) )
switch( $_GET['pageid'] ) {
case 1:
$page = 'home';
break;
case 2:
$page = 'gallery';
break;
case 3:
$page = 'contact';
break;
}
//Tworzenie i wyświetlanie moduły żądanej strony.
przy tym kodzie nie potrzebujesz żadnej walidacji. Nigdzie nie przekazujesz tego wejścia, jeśli użyszkodnik wpisze jakieś ścierwo to i tak nie jest w stanie zrobić czegokolwiek, żeby Ci zaszkodzić.