Как производить проверку параметров GET?

Question

Ivan Ivanovich @IwanQ

Плохие времена часто дают прекрасные возможности

PHP

Как производить проверку параметров GET?

Здравствуйте.

Есть файл news.php в который нужно передавать имя новости, которое берётся из БД.

Например: site.com/news?a=howtomakeit

Т.е. мы передаём всё в GET параметрах.

Я сделал такую проверку:

if (!empty($_GET['a'])){
require __DIR__ . '/php/db.php';
$stmt = $pdo->prepare('SELECT * FROM news WHERE url = ?');
$stmt->execute([$_GET['a']]);
} else {
  header('Location: 404.php');
}

Но понимаю, что этого не достаточно, потому что если мы допустим введём не существующий url site.com/news?a=fwuds, то редирект на страницу с ошибкой не будет работать.

Подскажите пожалуйста, как сделать такую проверку и вообще в целом какие нужно внести изменения.

Заранее спасибо.

Вопрос задан более трёх лет назад
1340 просмотров

6 комментариев

Подписаться 1 Простой 6 комментариев

Михаил @RuComMarket

У тебя проверка стоит не на существование новости в бд, а на то, что передается ли что-либо в параметре "a", т.е. надо еще одно условие добавить, на присутствие новости в бд

Написано более трёх лет назад

Valeron Sergeev @fwlone

if (empty($_GET['a'])) header('Location: 404.php');

require __DIR__ . '/php/db.php';
$stmt = $pdo->prepare('SELECT * FROM news WHERE url = ?');
$stmt->execute([$_GET['a']]);

if (!$stmt) header('Location: 404.php');

Написано более трёх лет назад

Ivan Ivanovich @IwanQ Автор вопроса

Valeron Sergeev, Спасибо, а можете в ответы написать?

Написано более трёх лет назад
Valeron Sergeev @fwlone

Ivan Ivanovich, секунду

Написано более трёх лет назад
Rsa97 @Rsa97

Valeron Sergeev, execute вернёт false только если будет ошибка в самом запросе. Если же запрос правильный, но ни одной строки не найдено, то вернётся true.

Написано более трёх лет назад
Valeron Sergeev @fwlone

Rsa97, в целом же суть понятна, сначала проверить наличие параметра, а потом после выборки уже существование записи

Написано более трёх лет назад

Решения вопроса 2

3 комментария

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

JavaScript

+2 ещё

Средний
Как создать дизайн базы данных для блог сайта?
- 1 подписчик
- час назад
- 33 просмотра
0

ответов
PHP

+1 ещё

Простой
Как обновить PHP на сайте?
- 1 подписчик
- вчера
- 464 просмотра
2

ответа
PHP

+1 ещё

Средний
Yii2-dynamic-form при добавлении строки слетает кодировка. Как решить?
- 1 подписчик
- вчера
- 38 просмотров
1

ответ
PHP

+1 ещё

Простой
Как исправить "Undefined array key «login»,"password" в $_POST?
- 1 подписчик
- вчера
- 103 просмотра
1

ответ
PHP

+3 ещё

Простой
Firefox больше не отправляет в HTTP_ACCEPT image/webp?
- 3 подписчика
- 22 нояб.
- 626 просмотров
2

ответа
PHP

+1 ещё

Простой
Как корректно распределить сумму внутри элементов массива?
- 1 подписчик
- 22 нояб.
- 94 просмотра
1

ответ
PHP

+2 ещё

Сложный
Как обойти блокировку серверов CloudFlare на уровне провайдера?
- 1 подписчик
- 20 нояб.
- 4183 просмотра
6

ответов
PHP

Простой
Как трансформировать массив?
- 1 подписчик
- 20 нояб.
- 136 просмотров
1

ответ
PHP

+1 ещё

Простой
Как решить проблему с выводом PHP из MSSQL?
- 1 подписчик
- 19 нояб.
- 136 просмотров
1

ответ
PHP

Средний
Как выявить символы не поддерживаемые кодировкой?
- 2 подписчика
- 18 нояб.
- 230 просмотров
1

ответ
Показать ещё Загружается…

Backend-разработчик PHP

Wanted. • Москва

До 160 000 ₽

PHP-разработчик

Decart IT-production

от 260 000 до 340 000 ₽

PHP-разработчик

Wanted.

До 200 000 ₽

Дорвботать приложение под IOS на Swift vocechanger

25 нояб. 2024, в 12:49

50000 руб./за проект

Мат. модель по вероятностям

25 нояб. 2024, в 12:43

20000 руб./за проект

Требуется сделать видео/анимацию конвертирования OST файла

25 нояб. 2024, в 12:12

10000 руб./за проект

У тебя проверка стоит не на существование новости в бд, а на то, что передается ли что-либо в параметре "a", т.е. надо еще одно условие добавить, на присутствие новости в бд
if (empty($_GET['a'])) header('Location: 404.php'); require __DIR__ . '/php/db.php'; $stmt = $pdo->prepare('SELECT * FROM news WHERE url = ?'); $stmt->execute([$_GET['a']]); if (!$stmt) header('Location: 404.php');
Valeron Sergeev, Спасибо, а можете в ответы написать?
Valeron Sergeev, execute вернёт false только если будет ошибка в самом запросе. Если же запрос правильный, но ни одной строки не найдено, то вернётся true.
Rsa97, в целом же суть понятна, сначала проверить наличие параметра, а потом после выборки уже существование записи

Answer 1 · 2019-12-26 17:55:29

<?php
if (empty($_GET['a'])) header('Location: 404.php');

require __DIR__ . '/php/db.php';
$stmt = $pdo->prepare('SELECT * FROM news WHERE url = ?');
$stmt->execute([$_GET['a']]);

if (!$stmt) header('Location: 404.php');

Answer 2 · 2019-12-26 18:33:07

$row = [];
if (!empty($_GET['a'])){
    require __DIR__ . '/php/db.php';
    $stmt = $pdo->prepare('SELECT * FROM news WHERE url = ?');
    $stmt->execute([$_GET['a']]);
    $row = $stmt->fetch();
}
if (!$row);
    header('Location: 404.php');
    exit;
}

Как производить проверку параметров GET?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт