Parametros com PHP

[Wellington09 1]

Pessoal estou passando parametro de um link chamado ALETRAR

 

<a href="formulario_curso.php?cod=<?php echo $result['cod'];?>&razao_social=<?php echo $result['razao_social'];?>&curso=<?php echo $result['curso'];?>&estado=<?php echo $result['estado'];?>&cidade=<?php echo $result['cidade'];?>&data_curso=<?php echo $result['data_curso'];?>&descritivo_completo=<?php echo $result['descritivo_completo'];?>&descritivo_resumo=<?php echo $result['descritivo_resumo'];?>">Alterar</a>

 

para um formulario onde ira receber todos os dados pelo GET

 

<input type="text" name="data_curso" value="<?php echo $_GET['curso'];?>" size="7" maxlength="8" tabindex="">

 

enviados por parametro , atravez do link, porem ao passar o mouse em cima do link ele mostra

tudo q vai ser enviado na barra de status para a outra pagina e ao enviar para a outra pagina que se encontra o formulario o mesmo aparece na barra de endereço... entao o usuario consegue ver tudo que foi enviado, mas eu queria que a barra de endereço e a de status nao mostra-se os dados enviados a nao ser

nas inputs, isso ta acontecendo em todas as paginas q uso o GET para recuperar os dados enviados por parametro.

 

Pergunta :

 

Eu tenho q passar todos os dados por parametro para poder visualizar na outra pagina ? ou tem como eu passar só o ID e puxar tudo referente a esse ID ?

 

E a outra duvida ainda segue ---- > SOBRE ESCONDER os parametros pela URL

 

Dei uma pesquisada no google e encontrei muitas coisas como usar FRAME, configurar o APACHE , criptografar as informações enviadas , usar inputs do type hidden , só mostrar o id sendo enviado e mais nada etc., então como sou novo na area de PHP

queria uma ajuda em releção a isso ou até mesmo um site ou forum q eu possa estar lendo sobre isso e tirando minhas duvidas , pois não sei se tenho q ocultar tudo ou tenho q criptografar os 2.

Sobre criptografar eu vi de usar MD5, BASE64_ENCODE, UNIQID mas alguns sites diz q não é seguro ..então é isso não sei nem por onde começar

[Beraldo 864]

Você pdoe passar só o ID e recuperar tudo do banco de dados. Outra solução, às vezes melhor, é usar sessões ou cookies.

[Wellington09 1]

Você pdoe passar só o ID e recuperar tudo do banco de dados. Outra solução, às vezes melhor, é usar sessões ou cookies.

Quando você fala em passar só o ID e recuperar tudo do bando você ta falando pra mim passar só o id no link certo e ai na outra pagina eu uso

<?php

include ----> conect.php

SELECT campo1, campo2, campo, FRO tabela WHERE ID="$_GET['id']"

?>

 

Seria assim ?

[williamds 0]

Bom dia Wellington09

 

usa solução é usar str_rot13() que simplesmente troca cada letra por 13 lugares no alfabeto

 

exemplo:

 

$txt = str_rot13('William Douglas da Silva');

 

echo $txt; // Fica assin a saida Jvyyvnz Qbhtynf qn Fvyin

echo '<br />';

echo str_rot13($txt); // retorna isso da segunda vez William Douglas da Silva

 

é facil de implementar e dificil de alguem manjar.

[Beraldo 864]

Você pdoe passar só o ID e recuperar tudo do banco de dados. Outra solução, às vezes melhor, é usar sessões ou cookies.

Quando você fala em passar só o ID e recuperar tudo do bando você ta falando pra mim passar só o id no link certo e ai na outra pagina eu uso

<?php

include ----> conect.php

SELECT campo1, campo2, campo, FRO tabela WHERE ID="$_GET['id']"

?>

 

Seria assim ?

 

Exatamente

 

Achei interesante a função str_rot13(). Eu não a conhecia.

Porém, prefiro usar sessões, pois a URL ficaria suja à toa com isso. Passar parâmetrosd pela URL é útil quando a página puder ser acessada diretamente. Por exemplo este tópco. É possível passar a URL para alguém.

 

Se seu sistema não precisará disso, prefira usar sessões ou cookies

[williamds 0]

O grande problema de sessão fica por conta do numero de usuarios online, se todos usarem sessão ai você vai pra roça, isso é claro se o site for bem requisitado e no caso de cookies o problema é o usuario com cookies desativados no navegado, muito problematico isso tambem, use o metodo FORM para envio de informações, mas so se for por formulario, no link é get mesmo e use somente o ID, e não se esqueça de proteção contra sql injection.

[Wellington09 1]

Vou tentar aqui e ver oque consigo quando eu terminar eu volto a postar e respondo vcs

Vou tentar passar só o ID usando sessão e tentar criptografar esse id

[Wellington09 1]

O grande problema de sessão fica por conta do numero de usuarios online, se todos usarem sessão ai você vai pra roça, isso é claro se o site for bem requisitado e no caso de cookies o problema é o usuario com cookies desativados no navegado, muito problematico isso tambem, use o metodo FORM para envio de informações, mas so se for por formulario, no link é get mesmo e use somente o ID, e não se esqueça de proteção contra sql injection.

Ah ta beleza vou ver então qq eu consigo aqui..então sessão é só no caso de login mesmo neh em relação ao parametro eu uso esse comando str_rot13() ele mesmo criptografa e ele mesmo discriptografa

E sobre esse Injection eu vou por partes se não ai não entendo nada rs

[David Ramires 1]

Aproveite e veja esse tópico: Anti SQL Injection, e Tira tags HTML

vai ajudar também.

 

=)

[Wellington09 1]

Acabei de usar esse comando str_rot13 e vi q ele só serve para LETRAS numeros não é isso mesmo ? ou estou fazendo algo errado ?

[Wellington09 1]

beleza vou dar uma olhada depois obrigado

[Beraldo 864]

A codificação ROT13 simplesmente troca cada letra por 13 lugares no alfabeto, enquanto não muda os caracteres não-alfa. Codificação e decodificação são feitos pela mesma função, passando uma string codificada como argumento retornará a string com a versão original.

Fonte: http://www.php.net/str_rot13

[Wellington09 1]

É eu fui lá no site do php e dei uma olhada, agora eu to tentando passar um parametro apenas, que é o ID do jeito q vcs falaram e parece q até agora ta tudo indo beleza , eu acho até melhor pois assim eu diminuo comandos a ser passados e passo apenas o principal e filtro o resto

VALEU ao pessoal qualquer coisa eu volto aqui , vou ver se mudo minhas paginas aqui com parametros compridos rs