Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Valdir Rospirski

Jquery com Ajax, usando History.js e RewriteEngine

Por , em Javascript

Recommended Posts

Valdir Rospirski    0

Valdir Rospirski
Postado

Olá a todos, estou desenvolvendo um script para navegação sem refresh. Fiz apenas o básico ainda e aparentemente está funcionando, gostaria da opinião de vocês para saber o que posso melhorar e se da maneira que eu fiz vou ter dores de cabeça com o script.

Este seria o Script que faz as requisições Ajax

<script type="text/javascript">
            jQuery(document).ready(function () {
                $("body").delegate("a", "click", function () {
                    link = $(this).attr('href').replace("<?php $config->getHome(); ?>", "");
                    history.pushState(null, link, this.href);
                    ajaxLoader();
                    return false;
                });

                $(window).on('popstate', function (e) {
                    ajaxLoader();
                });

                function ajaxLoader() {
                    $.ajax({
                        url: '<?php $config->getHome(); ?>paginas.php',
                        type: 'POST',
                        data: 'link=' + window.location.href.replace("<?php $config->getHome(); ?>", ""),
                        success: function (data) {
                            $(".master").html(data);
                        }
                    });
                }

            });
        </script>

Uso este replace para remover o link do site, no caso o http://.....com.br. Assim ele vai pegar apenas o que vier depois, como contatos/ quemsou/, etc.

 

 

Corpo Body

<body>
        <?php
        require_once ("paginas/topo.php");
        //require_once ($url->setPagina());
        ?>
        <div class="master"><?php require_once ("paginas.php"); ?></div>
        <?php
        require_once ("paginas/rodape.php");
        ?>
    </body>

Páginas.php

<?php

require_once ("includes/classes/configs.php");
if (isset($_POST['link'])) {
    $link = $_POST['link'];
} else {
    $link = substr($_SERVER['QUERY_STRING'], 5);
}
require_once ($url->setPagina($link));
?>

Este substr é para tirar o link= que configurei pelo htaccess como variavel.

 

htaccess

RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ ?link=$1

e a classe que cuida das url

<?php

class url {

    private $link;

    public function __construct() {
        
    }

    public function getRequire($require) {
        return "paginas/" . $require . ".php";
    }

    public function setPagina($link) {
        $this->link = explode("/", $link);
        if (empty($this->link[0])) {
            return $this->getRequire("home");
        } elseif (file_exists("paginas/" . $this->link[0] . ".php")) {
            return $this->getRequire($this->link[0]);
        } else {
            return $this->getRequire("404");
        }
    }

}

Aparentemente está funcionando tudo normal, no entanto tenho medo esse script ficar alguma vulnerabilidade no meu código.

Obs: este <?php $config->getHome(); ?> chama a url do site, que fica configurada num arquivo de config, no caso http://localhost/website/

Compartilhar este post

Link para o post
Compartilhar em outros sites

AndersonMamede    88

AndersonMamede
Postado

Em primeiro lugar, a melhor maneira seria testando o site também (online), porque fica complicado apenas com o código.

 

E olhando o código, me parece que está vulnerável à LFI (Local File Include). É uma falha de moderada à grave, pois em alguns casos é possível até fazer upload de arquivos e executar comandos no servidor. Onde eu vejo este problema, é na função setPagina da classe url. Mas reitero, para testar melhor o site, ele teria que estar disponível para acesso (já no servidor).

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Javascript

  • Conteúdo Similar

    • violin101
      PHP+Codeigniter - Ajuda en NFePhp para Sistema
      Por violin101
      Caros amigos, saudações.

      Por favor, me perdoa em recorrer a ajuda dos amigos, mas preciso entender uma processo que não estou conseguindo sucesso.

      Como mencionado no Título estou escrevendo um Sistema Web para Gerenciamento de Empresa.
       
      Minha dúvida, que preciso muito entender:
      - preciso agora escrever a Rotina para Emissão de NFe e essa parte não estou conseguindo.
       
      tenho assistido alguns vídeos e leituras, mas não estou conseguindo sucesso, já fiz toda as importações das LIB da NFePhp conforme orientação.

      Preciso de ajuda.

      Algum dos amigos tem conhecimento de algum passo-a-passo explicando a criação dessa rotina ?

      tenho visto alguns vídeos com LARAVEL, mas quando tento utilizar e converter para PHP+Codeiginter, dá uma fila de erros que não entendo, mesmo informando as lib necessárias.

      Alguns do amigo tem algum vídeo, leitura explicando essa parte ?

      Grato,

      Cesar.
    • violin101
      PHP+Codeigniter - Teclas para Salvar (atalho)
      Por violin101
      Caros amigos, saudações.

      Por favor, me perdoa em recorrer ao auxílio dos amigos, mas preciso entender e resolver um problema.
       
      Tenho uma Rotina que o usuário seleciona os produtos que deseja para requerer ao setor responsável.
       
      O usuário escolhe um produto qualquer e Clicla em um button para incluir a lista.

      O problema que estou enfrentando é que após escolher o produto e teclar ENTER o Sistema já salva no BD.
       
      Gostaria de criar uma Tecla de Atalho, para quando incluir/escolher o produto na lista, o usuário tecla como exemplo:
      ALT+A  para agregar a lista
      ALT+S para salvar a lista de itens desejados.

      Assim, quando teclar enter, o sistema não dispara o GRAVAR na Base de Dados.

      Grato,

      Cesar
       
       
       
    • violin101
      PHP+Codeigniter - Importar Dados de uma Tabela para outra - MySql
      Por violin101
      Caros amigos, saudações.

      Por favor, peço desculpa em recorrer a ajuda dos amigos referente uma dúvida.

      Tenho um Sistema que estou escrevendo em PHP + Codeigniter e a minha dúvida em Codeigniter é:
      Obs.: as tabela são em MySql

      => como faço para IMPORTAR o dado de uma Tabela para outra, as tabela são:
      ___________________Tabela de Pedido     =========== para ==========>    Tabela de Entrada de Lançamentos
      itens: codigoProduto | quantidade | valorUnitario  === importar===> itens: codigoProduto | quantidade | valorUnitario
       
      Estou tentando de várias formas, mas não estou conseguindo.

      Por favor, alguém pode me dar uma ajuda, explicação ou orientação.

      Grato,
       
      Cesar
       
    • violin101
      PHP - Orientação com UPDATE
      Por violin101
      Caros amigos, saudações.
       
      Estou com uma pequena dúvida que não estou conseguindo resolver.

      Tenho 2 Tabelas, a 1ª.principal e a 2ª.secundária.

      Exemplo:
      Dados da 1ª Tabela - Peças e Equipamentos
      Dados da 2ª Tabela - Veículos.

      Seria isso:
      0010 - Pneu Aro 20
        [x] 001 - Corsa
        [_] 002 - Fusca
        [_] 003 - Palio
      Comentário:________________
       
      0100 - Óleo para Motor
         [x] 002 - Fusca
         [_] 003 - Palio
      Comentário:________________
       
      1030 - Lubrificante
         [_] 001 - Corsa
         [x] 003 - Palio
      Comentário:________________
       
      O meu problema está sendo quando preciso SALVAR/ATERAR o campo COMENTÁRIO, pois trata-se da 1ª.tabela.
       
      Gostaria salvar o COMENTÁRIO sem interferir nas seleção da 2ª. tabela.
       
      Grato,
       
      Cesar
       
       
       
       
       
    • Carcleo
      BelogsTo do laravel
      Por Carcleo
      Estou começando no Laravel 11 e me deparei com um problema de belongsTo
       
      public function listOfClass(Request $request, StudentDisciplineClassroom $sdc) : ?string {         $all = $sdc::select('student')->with('studentRelation')->where('classroom',$request->classroom)->distinct('student')->get();     dd($all->toArray());     $students = [];     foreach ($all as $student) {             $students[] =$student;     }       return response()->json($students)->getContent();     } isso

      Em studentRelation temos na tabela StudentDisciplineClassroom com os campos

      id(chave primaria)
      ra (chave estrangera que referencia o campo academic_registration na tabela de students)

      e a tabela student tem os campos

      id (chave primária)
      academic_registration (que vai ser refeenciada na tabela StudentDisciplineClassroom

      Mas na hora de fazer
      $sdc::select('student')->with('studentRelation')->where('classroom',$request->classroom)->distinct('student')->get();
      O studentRelation retorna nulo

      Onde eu posso estar errando?
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito