CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede boxerfjaes Nybegynder
29. april 2009 - 12:45 Der er 3 kommentarer og
1 løsning

$_GET[var] - sikkerhed mod direkte skrift i browser

Hej!

Jeg bruger $_GET til at sortere et tabeludskrift. Problemmet er nu at min database MySQL indeholder oplysninger som brugerne ikke skal kunne få info om. Jeg har forsøgt mig med følgende if-sætning uden størrere held:

if(isset($_GET['order'])){
    if($_GET['order'] == "nation" || "firstname" || "lastname" || "age" || "no_races" || "gold" || "silver" || "bronze"){
        $order = $_GET['order'].", firstname, lastname";
    }else{
        $order = "firstname, lastname";
    }
}else{
    $order = "firstname, lastname";
}

Ved klik på linket sorteres efter 'age':
<a href=\"index.php?page=frontpage&order=age\">Age</a>

Man kan imidlertid bare skrive:
index.php?page=frontpage&order=value

Så sorteres der efter value som brugeren ikke skulle have noget kendskab til...

Hvordan skal den skæres?
Avatar billede jakobdo Ekspert
29. april 2009 - 13:23 #1
Prøv denne kode:

$order_a = array('nation','lastname','age','no_races','gold','silver','bronze');
$order = "firstname, lastname";

if(isset($_GET['order']) && in_array($_GET['order'],$order_a)){
    $order = $_GET['order'].", firstname, lastname";
}
Avatar billede boxerfjaes Nybegynder
29. april 2009 - 14:55 #2
Super!
Det virker.
Tak for hjælpen.
Hvordan giver jeg point?
Avatar billede jakobdo Ekspert
29. april 2009 - 15:01 #3
Ved du får et svar her...
Avatar billede jakobdo Ekspert
29. april 2009 - 20:49 #4
Takker for point.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hent array key Af nemlig i PHP 3 17/05/202415:22 17/05/202416:30
iCal-feed og import til google kalender driller Af nemlig i PHP 11 09/05/202417:49 10/05/202421:28
Adgang til vandaflæsningsdata Af nemlig i PHP 4 22/04/202422:04 30/04/202421:08
Vælg post rækkefølge Af Mojo_dk i PHP 3 06/04/202418:40 07/04/202412:20
Hjælp til PHP Af Friis77 i PHP 5 11/02/202419:58 12/02/202407:55
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 00:00 4 G kontra 5 G Af fjorbak i Routere & Switches
I går 22:23 Opdater et ark Af lurup i Excel
I går 19:13 Lyac taletidskort Af fjorbak i Mobiltelefoner
I går 17:51 Assistance til at bygge min PC Af SilentSloth i PC
I går 17:28 E-sim (kort) Af fjorbak i Routere & Switches
White papers
Flere white papers »


Premium
Teaser billede
Ny metode: Fremover skal din Windows-pc opdateres på en helt ny måde
Læs mere »
Devoteam Danmark lander sit første underskud i 21 år: Moderselskab tvinges til at give økonomisk støtte
Microsoft kaster milliardbeløb efter nye tiltag til partnerprogrammet: Partnerne kan nu tjene endnu flere penge
Dell Danmark får halveret sit overskud og omsætningen styrtdykker: Har fyret medarbejdere
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Lukker og slukker: Microsoft sender platform på pension
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Sådan forbereder energiselskabet OK sig på cyberangreb: "Prisen for ikke at gøre noget kan være forfærdeligt høj"
Se alle »
Job & Karriere
Teaser billede
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Læs mere »
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
Se alle »
White paper
Teaser billede
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Læs mere »
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
SASE: Træf det rette valg – første gang
Sådan gør du: Elektronisk dokumentudveksling i praksis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »