Как производить проверку параметров GET?

Question

Ivan Ivanovich @IwanQ

Плохие времена часто дают прекрасные возможности

PHP

Как производить проверку параметров GET?

Здравствуйте.

Есть файл news.php в который нужно передавать имя новости, которое берётся из БД.

Например: site.com/news?a=howtomakeit

Т.е. мы передаём всё в GET параметрах.

Я сделал такую проверку:

if (!empty($_GET['a'])){
require __DIR__ . '/php/db.php';
$stmt = $pdo->prepare('SELECT * FROM news WHERE url = ?');
$stmt->execute([$_GET['a']]);
} else {
  header('Location: 404.php');
}

Но понимаю, что этого не достаточно, потому что если мы допустим введём не существующий url site.com/news?a=fwuds, то редирект на страницу с ошибкой не будет работать.

Подскажите пожалуйста, как сделать такую проверку и вообще в целом какие нужно внести изменения.

Заранее спасибо.

Вопрос задан более трёх лет назад
1277 просмотров

6 комментариев

Подписаться 1 Простой 6 комментариев

Михаил @RuComMarket

У тебя проверка стоит не на существование новости в бд, а на то, что передается ли что-либо в параметре "a", т.е. надо еще одно условие добавить, на присутствие новости в бд

Написано более трёх лет назад

Valeron Sergeev @fwlone

if (empty($_GET['a'])) header('Location: 404.php');

require __DIR__ . '/php/db.php';
$stmt = $pdo->prepare('SELECT * FROM news WHERE url = ?');
$stmt->execute([$_GET['a']]);

if (!$stmt) header('Location: 404.php');

Написано более трёх лет назад

Ivan Ivanovich @IwanQ Автор вопроса

Valeron Sergeev, Спасибо, а можете в ответы написать?

Написано более трёх лет назад
Valeron Sergeev @fwlone

Ivan Ivanovich, секунду

Написано более трёх лет назад
Rsa97 @Rsa97

Valeron Sergeev, execute вернёт false только если будет ошибка в самом запросе. Если же запрос правильный, но ни одной строки не найдено, то вернётся true.

Написано более трёх лет назад
Valeron Sergeev @fwlone

Rsa97, в целом же суть понятна, сначала проверить наличие параметра, а потом после выборки уже существование записи

Написано более трёх лет назад

Решения вопроса 2

3 комментария

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+1 ещё

Средний
Есть ли способ размещать публикации по APİ facebook без создания приложения?
- 1 подписчик
- 12 минут назад
- 2 просмотра
0

ответов
PHP

+2 ещё

Простой
Создание WebSocket-а по запросу лучший вариант для VPS?
- 1 подписчик
- час назад
- 26 просмотров
0

ответов
PHP

+1 ещё

Простой
Как вывести время в текущем часовом поясе?
- 1 подписчик
- 14 часов назад
- 83 просмотра
1

ответ
PHP

Простой
Почему не срабатывает проверка JWT токена?
- 1 подписчик
- 15 часов назад
- 47 просмотров
0

ответов
PHP

+2 ещё

Простой
Здравствуйте! На хосте fornex php сервер не передает данные в БД, хотя на локалке все работало отлично. Как это исправить?
- 1 подписчик
- 20 часов назад
- 48 просмотров
2

ответа
JavaScript

+2 ещё

Простой
Как разместить и обновлять свой js-скрипт на гитхаб через PHP?
- 1 подписчик
- вчера
- 131 просмотр
1

ответ
PHP

+2 ещё

Средний
Проблема с отображением данных о городах из таблицы в запросе SQL?
- 1 подписчик
- вчера
- 51 просмотр
1

ответ
PHP

Простой
Как узнать сумму выброщенных чисел из массива?
- 1 подписчик
- вчера
- 69 просмотров
3

ответа
PHP

Простой
Как через foreach прочитать два файла в масив?
- 1 подписчик
- вчера
- 67 просмотров
1

ответ
PHP

Простой
Как реализовать склонения слов после чисел в исходном коде php?
- 1 подписчик
- вчера
- 92 просмотра
3

ответа
Показать ещё Загружается…

PHP разработчик

Living Core

от 120 000 ₽

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

Разработчик вебхуков амосрм

10 мая 2024, в 11:47

500 руб./за проект

Скрипт для сети Solana

10 мая 2024, в 11:36

30000 руб./за проект

Проконсультировать по Java Selenium

10 мая 2024, в 11:27

1000 руб./за проект

У тебя проверка стоит не на существование новости в бд, а на то, что передается ли что-либо в параметре "a", т.е. надо еще одно условие добавить, на присутствие новости в бд
if (empty($_GET['a'])) header('Location: 404.php'); require __DIR__ . '/php/db.php'; $stmt = $pdo->prepare('SELECT * FROM news WHERE url = ?'); $stmt->execute([$_GET['a']]); if (!$stmt) header('Location: 404.php');
Valeron Sergeev, Спасибо, а можете в ответы написать?
Valeron Sergeev, execute вернёт false только если будет ошибка в самом запросе. Если же запрос правильный, но ни одной строки не найдено, то вернётся true.
Rsa97, в целом же суть понятна, сначала проверить наличие параметра, а потом после выборки уже существование записи

Answer 1 · 2019-12-26 17:55:29

<?php
if (empty($_GET['a'])) header('Location: 404.php');

require __DIR__ . '/php/db.php';
$stmt = $pdo->prepare('SELECT * FROM news WHERE url = ?');
$stmt->execute([$_GET['a']]);

if (!$stmt) header('Location: 404.php');

Answer 2 · 2019-12-26 18:33:07

$row = [];
if (!empty($_GET['a'])){
    require __DIR__ . '/php/db.php';
    $stmt = $pdo->prepare('SELECT * FROM news WHERE url = ?');
    $stmt->execute([$_GET['a']]);
    $row = $stmt->fetch();
}
if (!$row);
    header('Location: 404.php');
    exit;
}

Как производить проверку параметров GET?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт