как упростить ссылку в php

Тема в разделе "PHP", создана пользователем kozax89, 14 окт 2009.

Статус темы:
Закрыта.
Модераторы: latteo
  1. kozax89

    kozax89 Постоялец

    Регистр.:
    12 июл 2009
    Сообщения:
    135
    Симпатии:
    4
  2. Sanuch

    Sanuch

    Регистр.:
    25 май 2009
    Сообщения:
    207
    Симпатии:
    70
    используйте не названия категорий, а их числовые индетификаторы, как пример category_id
     
  3. kozax89

    kozax89 Постоялец

    Регистр.:
    12 июл 2009
    Сообщения:
    135
    Симпатии:
    4
    не выйдет - слишком много мороки бы было со скриптом который бы менял цифры на словесные значения - у меня там сотни подкатегорий будут (уже сейчас больше 100) и это бы было писанины на много часов.

    меня интересует как сделать - если я правильно понял это когда скрипт (или в .htaccess - не знаю) URL с параметрами меняет на юзер-юзабельный обычно с концовкой .html - но как этого добиться - найти не могу...
     
  4. zaartix

    zaartix Постоялец

    Регистр.:
    15 май 2006
    Сообщения:
    73
    Симпатии:
    27
    можно схитрить, сначала пускаете текстовое значение, и отдельной переменной айди категории. Если список категорий не в бд, а просто в виде массива, то можно опять-же использовать ключ массива и передвать его, вместо id
     
  5. Liver

    Liver

    Регистр.:
    24 сен 2008
    Сообщения:
    316
    Симпатии:
    91
    неважно сколько там подкатегорий. менять же на надо не их, а вывод и в навигации. Это не так уж много мест. Просто выводить в ссылках не категорию, а ее айди и в месте, где она испольузется, просто сделать выборку по айди.

    зы: на редкость стремный скрипт
    часть ссылки &cat=safety.php наводит на мысли, что сайт уязвим.
     
  6. zaartix

    zaartix Постоялец

    Регистр.:
    15 май 2006
    Сообщения:
    73
    Симпатии:
    27
    ну текстовое название категории может делаться для поисковиков, для этого я и предложил первый вариант, когда текстовое название тупо выводится в ссылке, а реально используется айди, указанный вторым параметром
     
  7. kozax89

    kozax89 Постоялец

    Регистр.:
    12 июл 2009
    Сообщения:
    135
    Симпатии:
    4
    это почему? :)

    Вот нашел что искал http://www.zeroxor.ru/post/21/ более или менее... Зачем мучаццо если там 5 линеек кода в .htacces добавить...
     
  8. Liver

    Liver

    Регистр.:
    24 сен 2008
    Сообщения:
    316
    Симпатии:
    91
    Ну а что это такое safety.php, если не имя файла. Можно допустить, что где то этот файл инклюдится, а значит потенциально можно проинклюдить свое. Даже если удаленно нельзя проинклюдить файл, то это еще не значит, что вообще нельзя.
     
  9. kozax89

    kozax89 Постоялец

    Регистр.:
    12 июл 2009
    Сообщения:
    135
    Симпатии:
    4
    это страничка в корне сайта (подкатегория с програмами из раздела безопасность :D) а не файл с настройками безопасности :D - и в переменной он там находиться для одного из элементов навигации :p - потенциально можно любую такую страницу вместе с indexом проинклюдить куда нибудь - по этому надо ставить запрет на это в .htacces также как на файлы картинки итп. :Р

    А способ на изменение URL - как раз поможет спрятать разные интересные вещи ))
     
  10. Kloster

    Kloster

    Регистр.:
    22 июн 2009
    Сообщения:
    216
    Симпатии:
    12
    Так опасность в том, что имя файла для инклюда берется из адресной строки, а туда можно запихать что угодно, и с указанием некоторых хитрых параметров, можно заставить скрипт подинклюдить специальный файл, куда вписать любой нужный код, который будет делать то, что необходимо злоумышленнику.
    Изначально такой подход очень опасный, нужно либо очень много проверок на этот параметр. Но лучше делать иначе, указывать, например, id категории, а в базе хранить имя файла для инклюда.
     
Статус темы:
Закрыта.