"urliks" - 1 õppematerjal

Programmeerimine PHP

... ... ... if (in_array($_GET['X'], $includesList)) { include_once($_GET['X'].'.php'); } 9.3 Kasutaja sisendi kontrollimine Mitte kunagi ei saa loota kasutaja sisendi peale. Tuleb alati valideerida informatsiooni, mis on sisestatud kasutaja poolt. Näiteks meil on olemas skript: $a = $_GET['a']; $b = $_GET['b']; echo $a / $b; Kõik töötab nii nagu me planeerime juhul kui a ja b on arvud ja b ei võrdu nulliga. Aga kui urliks on http://www.example.com /script.php?a=test&b=fail - siis enne jagamist argumente muudetakse automaatselt int tüübideks, ehk siis $a / $b saab 0 / 0 ning ekraanile ilmub hoiatuse veateade, mis on seotud sellega, et nulliga jagamine on keelatud. Nüüd oletame, et oleme kirjutanud külaliste raamatu, kus iga veebilehe külastaja saab oma tagasisidet kirja panna ning peale seda tema postitus saab nähtavaks külaliste raamatus: