PHP vprašanje - varnost?
6 naročnikov
6 naročnikov
Izdelujem eno stran (nadzorno ploščo za uporabnike - "HTML KODA") in me zanima, kako je z varnostjo v spodnjem primeru.
Če je uporabnik prijavljen, mu prikaže nadzorno ploščo, če ni, ga preusmeri na prvo stran...
-------------------------------------------- koda 1 ------------------------------------
...
<?php
if (!isset($_SESSION['uporabnik'])) {
$url = BASE_URL;
ob_end_clean();
header("Location: $url");
exit();
}
?>
HTML KODA
----------------------------konec kode 1 -------------------------------------
ali takole...
------------------------------------------ koda 2 ------------------------------------------
...
<?php
if (!isset($_SESSION['uporabnik'])) {
$url = BASE_URL;
ob_end_clean();
header("Location: $url");
exit();
} else {
echo HTML KODA;
}
?>
------------------------------------------ konec kode 2 ----------------------------
Zanima me seveda prvi primer, za drugega vem, da je ok. Bi znale biti kakšne težave v prvem primeru kar se varnosti tiče? Zakaj bi raje uporabil prvi primer je jasno :) Imam kar nekaj HTML kode in se mi jo ne da vse pisati z echo-ti...
9 odgovorov
Prvi primer je čist OK. Nihče ne bo videl tistega HTMLja spodaj, če ne bo tisti pogoj izpolnjen. echo HTML KODA je pa bad bad bad, tega se izogibaj ;)
Isto je. Drugače pa... ni problem v tem da ti ne bi bilo potrebno delat te html kode z echoti... lahko tudi zaključiš php...
else { ?> <body><h1>lalala</h1></body> <? } ?>
b00mbar:
Prvi primer je čist OK. Nihče ne bo videl tistega HTMLja spodaj, če ne bo tisti pogoj izpolnjen. echo HTML KODA je pa bad bad bad, tega se izogibaj ;)
Kako to? =))
