Publicado em 23 de ago.

Segurança do website

Olá a todos,

Ainda não consegui configurar totalmente as url amigáveis. Por enquanto o cliente vê a url do site algo como isto www.site.com/run.php?page=article_2

Tem algum perigo para a segurança do site ficar a url assim?

Obrigado

Discussão (3)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

quimera· 23 de ago.

Só tem perigo se você fizer suas requisições (querys) usando os GETs de forma errada

//obsoleto

$query = mysql_query("SELECT * FROM tabela WHERE page='".$_GET[''page']."'");

//maneira correta

$q = $db->prepare('SELECT * FROM tabela WHERE page = :page);
$q->bindParam(':page', $_GET['page'], PDO::PARAM_STR);//PDO::PARAM_STR opcional (você define o tipo de parâmetro)
$q->execute();

marsolim· 23 de ago.

se a única coisa que a query do seu banco pegar via get for a page tu pode tratar a manipulação dela pra não aceitar instrução sql e aí não afeta a segurança por esse meio por exemplo se for sempre article_ seguido de um número tu pode checar se tá nesse formato e aí beleza.

codercss· 23 de ago.

Obrigado pela resposta,

Para já não estou a me preocupar com a base dados, pois não tenho!