• Registered: 2012-03-14
  • Posts: 3

Topic: Siunciam duomenis per get

Sveiki,
mano svetaines adresas : www.mano.lt?admin_page=1&status=1
ir man reikia gauti is formos varda: www.mano.lt?admin_page=1&status=1&vardas=jonas

Bet kai naudoju forma su get ir paspaudziu submit kas buvo po ? dingsta: www.mano.lt?vardas=jonas

<form action="www.mano.lt?admin_page=1&status=1" method="get">
...
</form>

2 Reply by aivaras37 (edited by aivaras37 2012-03-14 11:08:49)

  • Registered: 2011-07-26
  • Posts: 107

Re: Siunciam duomenis per get

Pabandyk sitaip:

<form action="www.mano.lt" method="get">
<input type="hidden" name="admin_page" value="<?php echo $_GET['admin_page']?>" />
<input type="hidden" name="status" value="<?php echo $_GET['status']?>" />
</form>
  • From: Vilnius
  • Registered: 2008-06-11
  • Posts: 1,254

Re: Siunciam duomenis per get

Jei tiksliau:

<form action="www.mano.lt" method="get">
<input type="hidden" name="admin_page" value="<?php echo htmlspecialchars($_GET['admin_page'])?>" />
<input type="hidden" name="status" value="<?php echo htmlspecialchars($_GET['status'])?>" />
</form>
MongoDB Certified Developer
MongoDB Certified DBA
Zend Certified Engineer
  • Registered: 2011-07-26
  • Posts: 107

Re: Siunciam duomenis per get

zygi, gi validacija visvien darysi php pusej..

  • minde
  • Administrator
  • Offline
  • Registered: 2006-06-14
  • Posts: 4,003

Re: Siunciam duomenis per get

aivaras37 wrote:

zygi, gi validacija visvien darysi php pusej..

čia gi ne dėl validacijos, čia kad forma/html'as nesusigadintų privedus visokių simbolių... (-;

minde's Website

  • Registered: 2012-03-14
  • Posts: 3

Re: Siunciam duomenis per get

Aciu jums visiems uz pagalba ;)

  • Registered: 2011-07-26
  • Posts: 107

Re: Siunciam duomenis per get

minde wrote:
aivaras37 wrote:

zygi, gi validacija visvien darysi php pusej..

čia gi ne dėl validacijos, čia kad forma/html'as nesusigadintų privedus visokių simbolių... (-;

tiksliai :) Nepagalvojau apie xss manipuliuojant get'u.