Como se hacen páginas estilo index.php?pagina=1

Foro de elhacker.net

Programación

Desarrollo Web

PHP (Moderador: #!drvy)

Como se hacen páginas estilo index.php?pagina=1

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Como se hacen páginas estilo index.php?pagina=1 (Leído 5,266 veces)

jdc

Desconectado

Mensajes: 3.406

Como se hacen páginas estilo index.php?pagina=1

« en: 26 Agosto 2009, 21:50 pm »

Pues eso... Me gustaría saber como se fabrican esas urls ya que he buscado pero llegué hasta listados de resultados pero no logró entender como funciona...

Se que en el servidor no están las páginas "pagina=1", "pagina=2", etc... Sino que entiendo que "pagina" sería una variable y "1" sería el valor... Pero como se crea algo así? Sería con php y mysql por obligación o podría ser sin base de datos?


	En línea

braulio--

Wiki

Desconectado

Mensajes: 896

Imagen recursiva

Re: Como se hacen páginas estilo index.php?pagina=1

« Respuesta #1 en: 26 Agosto 2009, 22:01 pm »

Podría ser sin base de datos de esta forma:

Código

<?
if ($_GET['pagina']==1)
{
include('pagina.html');
}
elseif ($_GET['pagina']==2)
{
include('lalala.ototo');
} 
...
?>


	En línea

Crea tus propios códigos QR!

WHK

Moderador Global

Desconectado

Mensajes: 6.605

Sin conocimiento no hay espíritu

Re: Como se hacen páginas estilo index.php?pagina=1

« Respuesta #2 en: 26 Agosto 2009, 22:25 pm »

he visto casos que hacen esto:

Código

<?php
if($_GET['pagina'])
 include('inclusiones/'.$_GET['pagina'].'.php');
?>

y no es chiste xD
index.php?pagina=../../imagenes/shell_lfi.jpg%00


	En línea

- https://yhojann.cl/ - https://whk.cl/

jdc

Desconectado

Mensajes: 3.406

Re: Como se hacen páginas estilo index.php?pagina=1

« Respuesta #3 en: 26 Agosto 2009, 22:53 pm »

Entonces no es seguro usarlo así? Tenía pensado hacer una página con noticias o lo que sea con base de datos donde la base tendría una tabla y cada fila de la tabla se mostraria en una página... Por ahora la seguridad sería postre ya que quiero aprender la forma básica y luego avanzar (incluyendo seguridad claro está) por cierto como se evita el local file included que mencionar WHK?


	En línea

WHK

Moderador Global

Desconectado

Mensajes: 6.605

Sin conocimiento no hay espíritu

Re: Como se hacen páginas estilo index.php?pagina=1

« Respuesta #4 en: 27 Agosto 2009, 00:24 am »

para eso hay filtros, por ejemplo puedes usar expresiones regulares para tomar el valor de una pagina o usar (int) sy es numérico y si usas mysql hay filtros como mysql escape real string.
Formas cortrectas:

index.php?pagina=contacto

Código

<?php
$incluir = 'secciones/'.preg_replace('|[^A-Za-z0-9_]|i', '', $_GET['pagina']).'.php';
if(file_exists($incluir))
 include($incluir);
else
 include('secciones/404.php');
?>

index.php?id=9

Código

<?php
$incluir = 'secciones/'.(int)$_GET['pagina'].'.php';
if(file_exists($incluir))
 include($incluir);
else
 include('secciones/404.php');
?>

index.php?id_sql=pagina

Código

<?php
$incluir = mysql_query('
 select * 
 from secciones 
 where sección = \''.mysql_real_escape_string($_GET['pagina']).'\'
', $manejador);
.... mysql_fetch_array($incluir, MYSQL_ASSOC) .....
 
if(file_exists($incluir))
 include($incluir);
else
 include('secciones/404.php');
?>


« Última modificación: 27 Agosto 2009, 00:33 am por WHK »	En línea

- https://yhojann.cl/ - https://whk.cl/

дٳ⁪⁪⁪⁪⁪⁪⁪Ŧ٭

GNU/Linux Infrastructure Specialist
Ex-Staff

Desconectado

Mensajes: 5.110

Re: Como se hacen páginas estilo index.php?pagina=1

« Respuesta #5 en: 27 Agosto 2009, 01:10 am »

Cita de: WHK en 26 Agosto 2009, 22:25 pm

he visto casos que hacen esto:

Código

<?php
if($_GET['pagina'])
 include('inclusiones/'.$_GET['pagina'].'.php');
?>

y no es chiste xD
index.php?pagina=../../imagenes/shell_lfi.jpg%00

pnwd XD


	En línea

Spider-Net

Desconectado

Mensajes: 1.165

Un gran poder conlleva una gran responsabilidad

Re: Como se hacen páginas estilo index.php?pagina=1

« Respuesta #6 en: 27 Agosto 2009, 08:44 am »

Yo estas cosas las veo más claras con un switch que con un elseif aunque funciona igual, yo suelo hacer algo así:

Código

$var=filtra($_GET['var']);
 
switch($var){
    case "principal":
           include("main.php");
           break;
 
    case "galeria":
           include("gallery.php");
           break;
 
    case "contacto":
           include("contact.php");
           break;
 
    default:
           include("error.php");
           break;   
}

Y hago la llamada así: ?var=galeria (por ejemplo)

Siempre uso la función filtra en la que suelo hacer una pasada por funciones para evitar tags html, php, sql injection etc...

Algo así:

Código

function filtra($string){
   $string=htmlentities(strip_tags(trim(no_sql($string))));
   return $string;
}

La función no_sql no es propia de PHP pero puedes encontrar muchas anti sql-injection por internet, de hecho por aquí en el foro hay varias.

Un saludo!


	En línea

jdc

Desconectado

Mensajes: 3.406

Re: Como se hacen páginas estilo index.php?pagina=1

« Respuesta #7 en: 2 Septiembre 2009, 22:33 pm »

Y la función que posteo WHK también impide un eventual sql inyection no? Elimina otros caracteres que no sean mayúsculas, minúsculas o números por ejemplo en la de página=página


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	No puedo enlazar la estilo-gener.css i la index.html i lo pongo como la Tutorial Desarrollo Web	4r3s	5	4,615	14 Enero 2011, 19:07 pm por RyogiShiki
	[C#] Obtener index de una Pagina Web Con Url Acortada .NET (C#, VB.NET, ASP)	known	2	3,995	8 Marzo 2012, 04:36 am por known
	Obtener el index.php de una pagina web... Hacking	GonzaFz	0	4,007	24 Junio 2012, 20:20 pm por GonzaFz
	Como saber la ubicación de bombas en celdas de una pagina al estilo buscaminas Hacking	MasirBvB	1	2,894	13 Noviembre 2017, 13:58 pm por engel lex
	problemas con pagina web en blanco archivo: index.php Desarrollo Web	cesvil	2	4,102	12 Mayo 2022, 09:14 am por Danielㅤ