viniciuscainelli 0 Denunciar post Postado Julho 7, 2010 Não no seu caso. procure por SQL Injection. Mas uma solução mais rápida e boa é o que o nosso amigo Felipe_Volpatto falou, forçar ser inteiro parametros que são inteiros. Exemplo: Nesta página: http://www.marketingpolis.com.br/ler_not.php?noticia=2780 No PHP você pode receber o indice noticia assim: $noticia_id = (int)$_GET['noticia']; //isso transforma qualquer coisa mandada pela url em inteiro. Espero ter ajudado. This is it! Vinicius Cainelli Compartilhar este post Link para o post Compartilhar em outros sites
Matias Rezende 50 Denunciar post Postado Julho 7, 2010 Olha, pelo jeito você não compreendeu ainda o problema. Inclusive quem "invadiu" seu site te deu a dica de como procurar. SQL Injection. Aqui tem um tópico que tem algumas pequenas explicações e possíveis soluções para o problema. Mas leia o tópico inteiro. Outros dois links - link e link. São apenas para você compreender o problema. Depois que você compreender qual é o problema, utilize a solução apresentada pelo Evandro Oliveira no post #19. Carlos Eduardo Compartilhar este post Link para o post Compartilhar em outros sites
AAninh@ 0 Denunciar post Postado Julho 7, 2010 Bom... já que essa é uma solução rapida, eu vou tenta-la aqui rapidinho, depois disso vou dar uma estudada no que o Matias Rezende me passou. Eu poderei colocar esse código abaixo em todas as minhas paginas php ou tem alguma restrição? Posso coloca-lo em qualquer lugar da página? $noticia_id = (int)$_GET['noticia']; //isso transforma qualquer coisa mandada pela url em inteiro. Obrigada Compartilhar este post Link para o post Compartilhar em outros sites