GoldenLine
Zaloguj się

konto usunięte

Temat: Czy można pobrać zmienną z linku?

Witam,
mój program mailingowy posiada zmienne(których można użyć w tekście wiadomości) subskrybentów takie jak [imie], [nazwisko], [email].

Czy jest możliwość wysłania tej informacji w linku?

Chciałbym do linku np <a href="mojastrona.xx"></a> dodać zmienne [imie] i [nazwisko], a następnie pobrać je w PHP lub javascript, i w ten sposób zmodyfikować fragment strony, aby po wejściu na nią z linku dołączonego do emaila, wyświetliło się Witaj [imie] [nazwisko].
Macie może pomysły jak mogę to rozwiązać??

Wystarczy mi podpowiedź jak dołączyć takie zmienne do linku, resztą zajmę się sam.
Link do wypowiedziLink
Michał Stachura

Michał Stachura Dedykowane serwisy i
strony www -
http://santri.eu

Temat: Czy można pobrać zmienną z linku?

ke?

<a href="mojastrona.xx?imie=Jan&nazwisko=Chrzan"></a>

i po stronie serwera
$imie = $_GET['imie'];

$nazwisko = $_GET['nazwisko'];
Link do wypowiedziLink

konto usunięte

Temat: Czy można pobrać zmienną z linku?

DZIĘKI!!!! Myślałem że to będzie bardziej skomplikowane.
Link do wypowiedziLink
Kamil F.

Kamil F. Projekt Menadżer -
specjalista SEO /
Marketer / Analityk
...

Temat: Czy można pobrać zmienną z linku?

Tylko poczytaj jeszcze o filtrowaniu zawartości zmiennych bo tak jak tu kolega podał to może być niebezpiecznie.
Link do wypowiedziLink
Michał Stachura

Michał Stachura Dedykowane serwisy i
strony www -
http://santri.eu

Temat: Czy można pobrać zmienną z linku?

Kamil Figatowski:
Tylko poczytaj jeszcze o filtrowaniu zawartości zmiennych bo tak jak tu kolega podał to może być niebezpiecznie.
Nawet bardzo niebezpieczne :)

Minimum do zrobienia to pozbycie się ze zmiennych niebezpiecznych znaków i ścięcie ich długości (nazwisko nie może być dłuższe niż 100 znaków nie ma bata :))
Link do wypowiedziLink
Kamil F.

Kamil F. Projekt Menadżer -
specjalista SEO /
Marketer / Analityk
...

Temat: Czy można pobrać zmienną z linku?

Przepraszam że pytam, ale co jest niebezpiecznego z pobrania zawartości z $_GET ?

Można przemycić nieoczekiwane wartości zmiennych. W przypadku zapytań do bazy, które nie są filtrowane np. skasować bazę wykonując atak SQL Injection. Można też przeprowadzić atak xss itd.

http://www.ploug.org.pl/plougtki.php?action=read&p=49&a=6Kamil Figatowski edytował(a) ten post dnia 02.08.12 o godzinie 14:49
Link do wypowiedziLink

konto usunięte

Temat: Czy można pobrać zmienną z linku?

Skasowanie takiej bazy by bolało. Na szczęście strona na której będą wyświetlane informacje nie ma powiązania z bazą maili, ale usunięcie tego co trzymam w bazie strony, też nie jest mile widziane. Jeszcze raz, Dzięki.Adam Graliński edytował(a) ten post dnia 02.08.12 o godzinie 14:58
Link do wypowiedziLink
Tomasz Zadora

Tomasz Zadora programuję

Temat: Czy można pobrać zmienną z linku?

Dwa zagadnienia jeżeli chodzi o bezpieczeństwo:

1) SQL Injection
1) XSS Attack

O tym poczytaj.

Generalnie wszystko co przychodzi do programu/skryptu z zewnątrz traktuj jako niebezpieczne.Tomasz Zadora edytował(a) ten post dnia 02.08.12 o godzinie 19:52
Link do wypowiedziLink

konto usunięte

Temat: Czy można pobrać zmienną z linku?

Kamil Figatowski:
Przepraszam że pytam, ale co jest niebezpiecznego z pobrania zawartości z $_GET ?

Można przemycić nieoczekiwane wartości zmiennych. W przypadku zapytań do bazy, które nie są filtrowane np. skasować bazę wykonując atak SQL Injection. Można też przeprowadzić atak xss itd.

poziom zniszczeń zależy od poziomu uprawnień w danej bazie danych
http://www.ploug.org.pl/plougtki.php?action=read&p=49&a=6

treść tego artykułu to jakiś bełkot w kontekście wykonywania SQL-a z pozycji PHP

na SQL Injection przecież są wbudowane mechanizmy, wystarczy ich użyć np. http://us2.php.net/manual/en/pdo.prepare.php i pozamiatane

co do XSS hmm zamiast HTML-a można wysyłać BBCode
Link do wypowiedziLink

konto usunięte

Temat: Czy można pobrać zmienną z linku?

$link = 'http://adres.pl/plik.php?imie='.urlencode($imie).'&nazwisko='.urlencode($nazwisko);


i w skrypcie:

$imie = stripslashes(htmlspecialchars(urldecode($_GET['imie'])));

$nazwisko = stripslashes(htmlspecialchars(urldecode($_GET['imie'])));


jeśli pójdzie to do zapytania bazy, warto zastosować 
mysql_real_escape_string();

No i wcześniej przed przygotowaniem linku skrócenie długości lub ograniczenie do xx znaków.

chyba, że display z wykorzystaniem np. Smarty:

<p>{$smarty.get.imie|stripslashes|strip_tags}</p>

<p>{$smarty.get.nazwisko|stripslashes|strip_tags}</p>


pzdrJakub Świegot edytował(a) ten post dnia 05.08.12 o godzinie 12:01
Link do wypowiedziLink

konto usunięte

Temat: Czy można pobrać zmienną z linku?

.Ten post został edytowany przez Autora dnia 27.06.13 o godzinie 09:50
Link do wypowiedziLink

konto usunięte

Temat: Czy można pobrać zmienną z linku?

Alan K.:
Kolega pewnie potrzebuje to na zaliczenie do szkoły, więc takie zagadnienia jak sql injection czy xss go nie interesują ;)

zaliczenie czy nie zaliczenie, po co się uczyć gorzej, gdy można się od razu uczyć lepiejTomasz Grzechowski edytował(a) ten post dnia 07.08.12 o godzinie 15:30
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj