[Aq]

Selline küsimus, et kuidas saada praegusel ajal PHP abil kätte info selle kohta, missugune POST ja GET info edastati?

Täpsemini. Oletame, et mul on aadress kujul:
www.domeen.ee/index.php?id=1
selle ID saan vabalt teada, aga minu praeguse süsteemi puhul on üks suur miinus. Nimelt võib selle ID järgi kribada veel mistahes muutujaid ja nende väärtusi, piisab sellest, et id oleks korrektne ning leht ikkagi serveeritakse korrektselt. Eesmärk on aga see, et saaks teha nii, et kui keegi kribab mul eelpool toodud näiteaadressile lisaks näiteks niimoodi:
www.domeen.ee/index.php?id=1&midagi=kah&pla=pla
sooviksin sellise aadressi sisestamise korral uhada tüüpidele 404 teate, aga selleks on mul ju vaja tuvastada see, kas midagi keegi ka lisaks kribas. Kuidas seda teha? "Vanasti" oli äkki mingi võimalus register globals tõttu??? Aga nüüd?

Tegelikult sama lugu on vormidest tuleva POST-infoga. Kuidas teada saada, kui mõni automaatne programm saadab mulle selliseid väljaväärtusi, mida minu ehitatud vormil polegi?

[Valdars]

Milleks sul üldse sellist kontrolli vaja? Tavaliselt nende lisamuutujatega probleeme ei ole, kui just sul endal kood niimoodi kirjutatud ei ole, et võib tekkida. Vajadusel võid kõik POST/GET muutujad ükshaaval läbi käia ja vaadata, kas on ikka tegemist lubatud muutujaga.

[sosssepp]

Ei tasu POST/GET muutujaid globaliseerida (e. ülalmainitud register globals peab olema väljas) ning endale vajalike muutujate lubatud piiride või väärtuste osas teostad kontrolli enne nende kasutamist. Muu ei peaks enam sinu rakendust huvitama ega mõjutama.

[Aq]

Ma tean, et register globals on paha-paha ja tean ka kuidas selleviisilise "häkkimise" eest end kaitsta (vähemalt põhiteooriat). Kas see tähendab, et siiski ei ole võimalik üldse kontrollida, mis saadetakse? On väike põhjus, miks seda vaja oleks

[Valdars]

Loomulikult on, kas sa tõesti ei saa aru, kuidas see käima peaks? $_GET ja $_POST muutujatest ikka kuulnud oled?

[sosssepp]

[Aq]

Ma ei ole otseselt programmeerija, küll aga SEO fanatt. Seega on minu jaoks oluline, et lehtede serveerimine oleks selgelt minu kontrolli all. Praegu tuli idee kasutada $_SERVER["REQUEST_URI"] abi selle olukorra lahendamiseks.

Ehk - mina tahan, et kui mul on dokumendi URL enne mod_rewrite rakendamist näiteks tõesti selline www.domeen.ee/index.php?id=1 siis et AINULT see URL toimiks. Ma ei soovi, et keegi viitaks minu lehele näiteks niimoodi: www.domeen.ee/index.php?id=1&viitaja=keegi . Mina soovin sellise URL puhul anda 404 teate, et see ei satuks otsingumootorite ideksisse risustama.

Nagu öeldud, ma asun katsetama $_SERVER["REQUEST_URI"] võimalusi. Ehk aitab kuidagimoodi.

P.S. Tegelikult rakenduvad veel palju ilusamad URLid kasutades mod_rewite abi. See siin on lihtsustatud näide.

[maxorator]

Lased $_GET-i foreachist läbi, ongi olemas.

[limp]

[Valdars]

Aq, uuri selliseid muutujaid, nagu $_GET, $_POST ja $_REQUEST, mis sisaldavalt massiivi kujul POST/GETist tulevaid muutujaid. Kui sa tõepoolest tahad, et läbi läheksid ainult kindla sinupoolt määratud kujuga URLid, siis võid jah kasutada $_SERVER["REQUEST_URI"]. Muudel juhtudel aga uuri neid minu poolt antavaid muutujaid.

[andrusny]

Milles küsimus, sa tead kui pikk query sul võib max olla ja vaatad, kui on pikem annad veateate.

[mikk36]

Aq, kui SEO fanatt oled, siis sind ju ei huvitagi kliendile andmiseks sellised id=2 jne aadressid, sind huvitab anda kliendile anda aadresse nagu /about, /products jne
htaccess failis teed rewrite ja asi korras
kui antakse midagi juurde aadressis, siis who cares ?
sinu süsteem selle peale ju midagi ei tee, seega milleks probleemi tekitada ?

[Aq]

[mikk36]

hmm, jaa, saan aru nüüd
noh, võid ju kontrollida järgi $_GET array elementide nimekirja vastavust sobivatele nimedele

[maxorator]

[mikk36]

[maxorator]

Mnjaa, see on see kiiruga kokkumätsimine.

[Aq]

Super! Nüüd sai URL-i temaatika kohe väga hästi toimima. Nüüd saab isegi & sümboli kribamisel URL järgi 404 teate

Suured tänud

[marttali]

Kui sa seo fanatt oled, siis sa niimoodi trafficut ei raiskaks

[Aq]

[marttali]

No mina suunaksin kõik sellised vigaste id'dega päringud näiteks esilehele ?

[Aq]

[tanzanite]

404 on vale/paha/päh-päh lahendus.

Kasuta 301 kus vigase/üleliigse osa kõrvaldad (seda GET/HEAD korral).

POST ja muu on ebaoluline.

[marttali]

Tee siis vähemasti custom 404 leht, millel lingid erinevatele tähtsatele osadele oma kodulehel. "Tähtis" PR ei lähe kaotsi Ja kylastajad saavad soovikorral õige koha üles leida hõlpsasti..

[Aq]