Тема: Программисты / Компьютерные техники, которые НИКОГДА не спят! [Беседка]
Показать сообщение отдельно
alexdev
Jason Pamidor
Аватар для alexdev
Сообщения: 338
Регистрация: 28.02.2005
Старый пост, нажмите что бы добавить к себе блог 30 октября 2009, 10:39
Отправить сообщение для alexdev с помощью AIM Отправить сообщение для alexdev с помощью Yahoo
  #216 (ПС)
-Цитата от Миша NIF Посмотреть сообщение
-Цитата от sashka Посмотреть сообщение
-Цитата от Cutthroat Посмотреть сообщение
так попробуем
спасибо за советы
мож чо выйдет
да я токо неделю как читаю эту хрень
исправлю как пойму



Добавлено через 3 минуты 51 секунду
Hammer THanx!!!
то есть
Код:
$id=$_POST['id'];
.....
.....
......
....
<!-- Форма редактирования новости -->
<form method="POST" action="index.php?tr=editn">
<input type="hidden" name="id" value="<? echo "$id"?>
..
...
о теперь видет айди!!!

и все таки советую сделать так

<form method="POST" action="index.php?tr=editn&id=<?php echo $id; ?>">

и принимать его методом GET
так грамотнее.
форм метод пост и принимать гетом ? мудриш
вовсе нет. дело в том что некоторые браузеры не адекватно работают с hidden интпутами и могут их отображать. так что там где можно передать каким-либо способом параметр в адресной строке - лучше им воспользоваться.

кстати от инъекции в числовом параметре можно еще использовать функцию intval
но я так понял это всё делается для какой-то админки. мне кажется что админ не будет ломать свой сайт

offline
Ответить с цитированием
 
грузим...