Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá!
Criei um sistema que "cumprimenta" o usuário, e se ele vier de algum site de buscas, pega a searchstring e o nome do site e escreve na tela. O problema é que não sei se esse script é "seguro" contra injections, e se ele comprometeria de alguma forma a segurança do site.
Vejam:
$_SERVER['HTTP_REFERER'] = 'http://www.google.com.br/#hl=pt-BR&biw=1024&bih=675&q=bem+vindo&aq=f&aqi=';
//Lista dos motores conhecidos
$motores = array('Google','Yahoo', 'Bing', 'Ask');
//Lista do nome das variáveis vindas da URL
$rdmotor = array('q','p','q','q');
if (isset ($_SERVER['HTTP_REFERER']) ){
$ref = parse_url($_SERVER['HTTP_REFERER']);
// var_dump($ref);
$site = '';
foreach ($motores as $ty=>$motor){
if (preg_match("/$motor/i", $ref['host'])){
$site = ' do '.$motor;
$tipo = $rdmotor[$ty];
break;
}
}
$qry = explode("$tipo=", $ref['fragment']);$qry = explode('&', $qry[1]);
$qry = '! Você estava procurando por <span style="font-weight:bold">"'.urldecode($qry[0]).'"</span> e chegou até aqui. Continue navegando a vontade!';$qry = '!';
// var_dump($qry);if(!empty ($site))
echo 'Olá visitante'.$site.$qry;
}/*
Nesse caso, retornará:
Olá visitante do Google! Você estava procurando por "bem vindo" e chegou até aqui. Continue navegando a vontade!
*/
Outra: Existe algum script mais rápido/menor/mais eficiente que faça isso?
Abraços ^_^
Carregando comentários...