Foros del Web » Programando para Internet » PHP »

evitar variables que no se han pedido

Estas en el tema de evitar variables que no se han pedido en el foro de PHP en Foros del Web. es posible EVITAR mediante php que el servidor web almacene variables post o get que no se han pedido por ejemplo, si en un archivo.php ...
  #1 (permalink)  
Antiguo 03/10/2011, 18:54
Avatar de luisebaq  
Fecha de Ingreso: septiembre-2011
Ubicación: Colombia
Mensajes: 45
Antigüedad: 13 años, 3 meses
Puntos: 1
evitar variables que no se han pedido

es posible EVITAR mediante php que el servidor web almacene variables post o get que no se han pedido por ejemplo, si en un archivo.php solo pido una varaible por post:..

$var = $_POST['foo'];

y nada mas esa sola variable se usara en el script. como hago para evitar que alguien me envie datos asi:

www.elsitio.com/archivo.php?jeje=sdfasgsfdgsfdgsfdgsfdgsdgsfdgsd.. .... infinito

jeje se almacenaria en la memoria del servidor.. si no estoy mal,.. eso consumiria recurso--

eso es posible evitar esto o no es posible?
  #2 (permalink)  
Antiguo 03/10/2011, 19:30
Avatar de jotaincubus  
Fecha de Ingreso: mayo-2005
Ubicación: Medellin - Colombia
Mensajes: 1.797
Antigüedad: 19 años, 6 meses
Puntos: 394
Respuesta: evitar variables que no se han pedido

Eso no es POST eso es GET y el hecho de que este en la URL no quiere decir que tu servidor las tome.

Si usted usa un parámetro URL que se llama ID y lo toma con GET en una pagina, ahí si esta almacenando el valor en memoria, pero el hecho de que un robot coloque un parámetro URL de otro nombre en su dirección web y usted no lo toma esto no usara ningún tipo de recurso.

Pero si usted toma con GET el parametro ID y un robot le coloca pagina.php?id=asdfgaqqwroqwrijadsflkjadsqerqiur y usted esta esperando un ENTERO entonces debería verificar con PHP que sea un entero y si no lo es pues desechar la variable con UNSET o igualarla a NULL o igualarla a 0 o igualarla a " ".

Adicionalmente, si un robot se da cuanta que usted necesita un parámetro ID pues con mod_rewrite usted puede esconder ese tipo de nombres para que los robots no lo molesten.

Espero que toda esta carreta le sirva de ayuda.
__________________
Por que existe gente que no agradece después de que se le ha brindado tiempo y ayuda ???
  #3 (permalink)  
Antiguo 03/10/2011, 22:05
Avatar de luisebaq  
Fecha de Ingreso: septiembre-2011
Ubicación: Colombia
Mensajes: 45
Antigüedad: 13 años, 3 meses
Puntos: 1
Respuesta: evitar variables que no se han pedido

gracias por su respuesta, si me equivoque con lo de get y post. pero la pregunta aplica para amgos.

estubo muy claro, igual es un lenguaje de scripting (php) que cuando llegue al final se eliminaran todos los datos de la memoria (execpto variables de sesion) y me imagino que el tamaño de las variables que llegan por post tendran su limite de tamaño

Etiquetas: pedido, variables
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:58.