ugrás a tartalomhoz

Hiányzó változó elleni védelem

Radon · 2014. Feb. 21. (P), 23.14
Sziasztok.
Az lenne a problémám, hogy vannak objektumaim, és azoknak GET-el adok át adatokat.
És védeni szeretném az alkalmazásomat az ellen, hogy ha valaki kitörli a címből a változót, akkor ne írjon ki sql hibát.
Ugyanez igaz a sessionjaimra is. Ha időközben lejár a session, és frissítek, akkor mindenhol sql hiba jön.
Eddig ezt úgy védtem, hogy ha nincsenek meg a fontosabb változók, akkor exit;-el érjen véget a program.
És ez működik is, nem ír ki hibát.
Viszont, mint kiderült az exites url címek nem létező file-ra mutatnak, és a szerveren hibát okoznak, és fejlesztés közben le is tiltott a szerver nagyon sok ilyen kiséretében:
[Fri Feb 21 20:38:23 2014] [error] [client 77.221.35.27] File does not exist: /home/domain/public_html/localdata.js, referer: http://www.domain.hu/index.php?col=15

A kérdésem, hogy a hiányzó változók ellen milyen védelem kell, hogy ne írjon sql hibát.
Köszi. R.
‹ symfony 1.4 'command.filter_options' event preg_replace regexp ›
 
1

Vagy

Radon · 2014. Feb. 21. (P), 23.52
Vagy lehet, hogy jó is ez a védelem, mert aki azzal szórakozik, hogy törölgeti a get-eket a címből, annak letiltja a szerver az ipjét?
2

Legalabb isset()-tel vizsgald

mahoo · 2014. Feb. 21. (P), 23.52
Legalabb isset()-tel vizsgald a valtozok letezeset, es validalni sem artana oket esetleg.
De ha csinalsz egy feltetelt, ami csak akkor fut le, ha leteznek a kivant valtozok, akkor mar jo uton vagy.

Az exit-es problemadat nem ertem, talan majd valaki mas...
3

exit helyett

razielanarki · 2014. Feb. 23. (V), 16.59
vagy léptesd ki a felhaszálót (ha van sessiön azt is invalidálhatod),
vagy adj vissza egy hibaoldalt (akár HTTP hibakóddal a fejlécben)