Разработка электронного магазина на PHP и MySQL. Пинягина О.В. - 50 стр.

UptoLike

ВУЗ: 

КФУ | Казань

Составители: 

Рубрика: 

О.В. Пинягина
50
При этом для обращения к переменным придется использовать
разнообразные ассоциативные массивы, которые автоматически создаются
на сервере:
$HTTP_POST_VARS["имя_элемента_формы"]
Массив содержит переменные,
переданные методом POST
$HTTP_GET_VARS["имя_параметра_адресной_
строки"]
Массив содержит переменные,
переданные методом GET
$HTTP_COOKIE_VARS["имя_ключика"]
Массив содержит ключики
$HTTP_SESSION_VARS["имя_сеансовой
переменной"]
Массив содержит сеансовые
переменные
Именно такой подход мы и будем использовать в целях безопасности.
Примечание. Заметим, что если мы обратимся к несуществующей
переменной (то есть к такой переменной, которая не была передана через
форму или адресную строку, не является ключиком или сеансовой
переменной и не была инициализирована в сценарии), то ошибки не
возникнет! Просто эта переменная равна пустой строке (ее также можно
сравнивать с нулем, результат такой операции будет истинным).
Просмотр списка книг
Сценарий show.phtml предназначен для просмотра списка книг.
Прежде всего, прочитаем параметры, переданные из браузера:
$id_publ=$HTTP_GET_VARS["id_publ"];
$id_cat=$HTTP_GET_VARS["id_cat"];
$type=$HTTP_GET_VARS["type"];
Если мы хотим выбрать книги определенного издательства, мы
передаем параметр type=1, и обращение к базе данных выглядит следующим
образом: 
О.В. Пинягина


      При этом для обращения к переменным придется использовать
разнообразные ассоциативные массивы, которые автоматически создаются
на сервере:


$HTTP_POST_VARS["имя_элемента_формы"]        Массив содержит переменные,
                                             переданные методом POST
$HTTP_GET_VARS["имя_параметра_адресной_ Массив содержит переменные,
строки"]                                переданные методом GET

$HTTP_COOKIE_VARS["имя_ключика"]             Массив содержит ключики

$HTTP_SESSION_VARS["имя_сеансовой            Массив содержит сеансовые
переменной"]                                 переменные


      Именно такой подход мы и будем использовать в целях безопасности.

     Примечание. Заметим, что если мы обратимся к несуществующей
переменной (то есть к такой переменной, которая не была передана через
форму или адресную строку, не является ключиком или сеансовой
переменной и не была инициализирована в сценарии), то ошибки не
возникнет! Просто эта переменная равна пустой строке (ее также можно
сравнивать с нулем, результат такой операции будет истинным).


                                               Просмотр списка книг

    Сценарий show.phtml предназначен для просмотра списка книг.
Прежде всего, прочитаем параметры, переданные из браузера:
$id_publ=$HTTP_GET_VARS["id_publ"];
$id_cat=$HTTP_GET_VARS["id_cat"];
$type=$HTTP_GET_VARS["type"];


     Если мы хотим выбрать книги определенного издательства, мы
передаем параметр type=1, и обращение к базе данных выглядит следующим
образом:




50

Страницы