php-resource




Archiv verlassen und diese Seite im Standarddesign anzeigen :
[PHP5] $_GET Parameter überprüfen


 
phpMorpheus2
13-01-2009, 12:21 
 
Hallo Leute,

ich arbeite auf meiner Seite mit $_GET Variablen für die Navigation.
Bei Falscheingaben und/oder vorsätzlichen Maßnahmen habe ich eine Funktion geschrieben.

Jedesmal wenn eine Seite neu geladen wird, gebe ich der Funktion
die Parameter über, welche vorhanden sein müssen,
um die funktionalität zu gewährleisten.

Wenn eine Seite die aufgerufen wird z.B. die Parameter
"page", "user" und "content" benötigt, so übergebe ich diese mit einem Trenner wie folgt
page=user=content
an die Funktion.
Die Funktion exploded, überprüft auf vorhandensein, numeric usw.
Wenn alles ok ist, gibt die Funktion einen true return aus.

Ist dieser Weg der Parametervalidierung ok?
Oder findet Ihr den Ansatz schlichtweg "blöd" ?

Dankeschön

 
maRv
13-01-2009, 13:22 
 
Grundsätzlich ist dagegen nichts einzuwenden. Solange man die Parameter, die Du mit Deinem etwas ungewöhnlichen Trennzeichen übergibst, nicht manipulieren kann, spricht nichts dagegen.

 
phpMorpheus2
13-01-2009, 13:26 
 
Original geschrieben von maRv
Grundsätzlich ist dagegen nichts einzuwenden. Solange man die Parameter, die Du mit Deinem etwas ungewöhnlichen Trennzeichen übergibst, nicht manipulieren kann, spricht nichts dagegen.

Nein, kann man nicht.
Wieso ungewöhnliches Trennzeichen?
Was schlägst du denn für ein trennzeichen vor?
Semikolon?

 
Griecherus
13-01-2009, 13:38 
 
Wozu überhaupt ein Trennzeichen/String? Übergebe die benötigten Parameter als Array an die Funktion, statt sie aus einem String zu einzelnen Elementen zu entkrampfen.


Grüße

 
phpMorpheus2
13-01-2009, 13:50 
 
Original geschrieben von Griecherus
Wozu überhaupt ein Trennzeichen/String? Übergebe die benötigten Parameter als Array an die Funktion, statt sie aus einem String zu einzelnen Elementen zu entkrampfen.


Grüße

Auch wahr :wallbash:

Dankeschön

 
lennart
13-01-2009, 14:03 
 
Du könntest die Parameter evtl noch weiter definieren. Also zum Beispiel festlegen, dass ein Parameter numerisch sein muss oder eine bestimmte Länge haben muss.

 
combie
13-01-2009, 14:10 
 
Original geschrieben von lennart
Du könntest die Parameter evtl noch weiter definieren. Also zum Beispiel festlegen, dass ein Parameter numerisch sein muss oder eine bestimmte Länge haben muss.

Womit man damit dann schon fast hier wäre: http://de.php.net/manual/de/book.filter.php

 
phpMorpheus2
13-01-2009, 14:16 
 
Original geschrieben von lennart
Du könntest die Parameter evtl noch weiter definieren. Also zum Beispiel festlegen, dass ein Parameter numerisch sein muss oder eine bestimmte Länge haben muss.

Tu ich auch !

 
maRv
13-01-2009, 15:24 
 
Original geschrieben von phpMorpheus2
Nein, kann man nicht.
Wieso ungewöhnliches Trennzeichen?
Was schlägst du denn für ein trennzeichen vor?
Semikolon?

Semikolon, "|" (aus vergangener Zeit, als ich noch mit Textdateien als Datenbank gearbeitet habe :S) oder wie schon erwähnt einfach direkt als Array..

 
phpMorpheus2
13-01-2009, 15:43 
 
Ich mach es als Array.
Keine Ahnung warum ich es nicht einfach so gemacht habe.

... Wald vor lauter Bäumen ...

Danke


Alle Zeitangaben in WEZ +2. Es ist jetzt 18:49 Uhr.