Установите переменную сеанса на <a> клик

Question

Установите переменную сеанса на <a> клик

0

Я пытаюсь сделать ссылку <a> которая запускает PHP-код на следующей странице. Я попытался использовать переменные $ _GET для этого, но я хочу также удалить эту переменную после этого, так как я автоматически ссылаюсь на перенаправленную страницу с header(). Кажется, что нет никаких возможных способов сделать это, не перенаправляя пользователя на одну страницу в одиночку, но дело в том, что ожидается, что они будут перенаправлены на страницу, на которой они были ранее. Сохранение переменных $ _GET приводит к бесконечному циклу перенаправления.

В общем, я хочу избежать использования $ _GET, поскольку его можно злоупотреблять в контексте, в котором я его использую. Однако любые другие обходные решения были бы весьма признательны. В основном я просто пытаюсь использовать ссылку <a> для удаления записи из базы данных MySQL.

Здесь PHP, который обрабатывает переменную.

if (isset($_GET['rm'])) # 'rm' contains the uuid of the entry to be deleted.
{
    $uuid = $_GET['rm'];
    unset($_GET['rm']); # Didn't expect this to work, of course it didn't remove the variable from the URL.
    $query = "DELETE FROM posts WHERE uuid = '$uuid'";
    $result = $mysqli->query($query);
    header("Location: " . $_SERVER['REQUEST_URI']);
    exit();
}

EDIT: Я понимаю теперь, что я дико усложнил мое объяснение здесь. Основная цель заключалась в том, чтобы сделать щелчок <a> link триггерного PHP-кода с переменной, специфичной для ссылки. (Каждая ссылка является кнопкой удаления в сообщении, и каждый пост имеет UUID)

Если есть способ альтернативно запускать javascript-код, это было бы очень полезно, так как я тоже хочу использовать такой метод. Я, вероятно, сделаю отдельную тему, прошу об этом.

mellodoot 27 июнь 2018, в 00:36

Источник

0

Я немного запутался в том, что вы спрашиваете, но я думаю, что переменные сессии, вероятно, облегчили бы это. Вы можете просто отредактировать строку URL, которую вы используете в заголовке
user9487972 26 июнь 2018, в 22:13
0

Разве вы не можете просто установить печенье, чтобы сделать это?
Mr Glass 26 июнь 2018, в 22:13
0

@smith Я не могу активировать переменные сеанса, пока я нажимаю на ссылку. Согласно другим темам, php не сможет ответить достаточно быстро, прежде чем страница изменится.
mellodoot 26 июнь 2018, в 22:15
0

@MrGlass не уверен, как я могу это осуществить: /
mellodoot 26 июнь 2018, в 22:15
0

я не понимаю, почему вы все еще не можете использовать сеансы, но если вы предпочитаете взорвать $ _SERVER ['REQUEST_URI']? возьмите первую часть, это будет URL без строки запроса
user9487972 26 июнь 2018, в 22:15
0

на самом деле вы имели в виду HTTP_REFERER не REQUEST_URI ?
user9487972 26 июнь 2018, в 22:19
0

Вы также можете перенаправить на просто ? что будет означать текущий URL со строкой запроса ? , эффективно удаляя текущую строку запроса. header("Location: ?");
Jonathan 26 июнь 2018, в 22:22
0

@smith Использование HTTP_REFERER для перенаправления на самом деле работает отлично, спасибо!
mellodoot 26 июнь 2018, в 22:23
0

@Jonathan Джонатан, я видел, как это работает :)
mellodoot 26 июнь 2018, в 22:24
0

просто не доверяйте значению, так как оно может быть не заданным или поддельным, но может быть достаточным.
user9487972 26 июнь 2018, в 22:25
0

@smith Правда, кто-то может просто перенаправить с другой страницы ... Полагаю, я мог бы запустить проверку, чтобы увидеть, ссылается ли HTTP_REFERER на страницу на сервере, и если нет, перенаправить на индекс?
mellodoot 26 июнь 2018, в 22:33
0

Я не думаю, что вы могли бы создать гораздо больше небезопасного сценария. Во-первых, никогда не вносите изменения в что-либо на основе операции GET. Предполагается, что GET не имеет побочных эффектов и никогда не изменяет данные на сервере. В настоящее время любой может сделать запрос GET с любой другой веб-страницы в Интернете и манипулировать данными, как если бы они были пользователем вашего сайта. Затем вы должны использовать подготовленные / параметризованные запросы, или любой может добавить произвольные строки в ваш запрос. Это инъекция SQL, и вы будете взломаны, если вы еще этого не сделали.
Brad 26 июнь 2018, в 22:40
0

почему бы не использовать переменную сеанса ... и выполнить действие при вызове ajax, чтобы вам не пришлось беспокоиться об обновлении страницы
Ctznkane525 26 июнь 2018, в 22:45
0

@brad Я только что попробовал работать с подготовленными запросами, но мне трудно работать с несколькими столбцами и, например, с выходными данными. Вы могли бы связать мне достойный источник, где я мог бы исследовать это больше?
mellodoot 27 июнь 2018, в 00:02

Показать ещё 12 комментариев

Теги:

php

mysql

2 ответа

Ещё вопросы

Я немного запутался в том, что вы спрашиваете, но я думаю, что переменные сессии, вероятно, облегчили бы это. Вы можете просто отредактировать строку URL, которую вы используете в заголовке
Разве вы не можете просто установить печенье, чтобы сделать это?
@smith Я не могу активировать переменные сеанса, пока я нажимаю на ссылку. Согласно другим темам, php не сможет ответить достаточно быстро, прежде чем страница изменится.
@MrGlass не уверен, как я могу это осуществить: /
я не понимаю, почему вы все еще не можете использовать сеансы, но если вы предпочитаете взорвать $ _SERVER ['REQUEST_URI']? возьмите первую часть, это будет URL без строки запроса
на самом деле вы имели в виду HTTP_REFERER не REQUEST_URI ?
Вы также можете перенаправить на просто ? что будет означать текущий URL со строкой запроса ? , эффективно удаляя текущую строку запроса. header("Location: ?");
@smith Использование HTTP_REFERER для перенаправления на самом деле работает отлично, спасибо!
@Jonathan Джонатан, я видел, как это работает :)
просто не доверяйте значению, так как оно может быть не заданным или поддельным, но может быть достаточным.
@smith Правда, кто-то может просто перенаправить с другой страницы ... Полагаю, я мог бы запустить проверку, чтобы увидеть, ссылается ли HTTP_REFERER на страницу на сервере, и если нет, перенаправить на индекс?
Я не думаю, что вы могли бы создать гораздо больше небезопасного сценария. Во-первых, никогда не вносите изменения в что-либо на основе операции GET. Предполагается, что GET не имеет побочных эффектов и никогда не изменяет данные на сервере. В настоящее время любой может сделать запрос GET с любой другой веб-страницы в Интернете и манипулировать данными, как если бы они были пользователем вашего сайта. Затем вы должны использовать подготовленные / параметризованные запросы, или любой может добавить произвольные строки в ваш запрос. Это инъекция SQL, и вы будете взломаны, если вы еще этого не сделали.
почему бы не использовать переменную сеанса ... и выполнить действие при вызове ajax, чтобы вам не пришлось беспокоиться об обновлении страницы
@brad Я только что попробовал работать с подготовленными запросами, но мне трудно работать с несколькими столбцами и, например, с выходными данными. Вы могли бы связать мне достойный источник, где я мог бы исследовать это больше?

Daniel Oseguera · Answer 1 · 2018-06-26T22-06-00.000Z

Вы можете использовать $ _SESSION для удаления переменной после, например

    if (isset($_SESSION['rm'])) # 'rm' contains the uuid of the entry to be deleted.
{
    $uuid = $_SESSION['rm'];
    unset($_SESSION['rm']); # Didn't expect this to work, of course it didn't remove the variable from the URL.
    $query = "DELETE FROM posts WHERE uuid = '$uuid'";
    $result = $mysqli->query($query);
    header("Location: " . $_SERVER['REQUEST_URI']);
    exit();
}

учтите, что вы зарегистрировали значение следующей формы.

$_SESSION['rm'] = "My value";

Проблема здесь в том, что я нажимаю на ссылку, которая ведет меня на страницу, где выполняется этот код. У меня нет способа фактически вставить данные в сессию.
Вы можете добавить любые данные в $ _SESSION, или, если у вас нет необходимости создавать SESSION, вы можете зарегистрировать $ _SESSION после того, как вы это сделали.
Проблема в том, как я получаю конкретные данные в $ _SESSION. Каждая ссылка, нажимаемая в этом сценарии, относится к определенному $ uuid, и я не уверен, как я могу сделать так, чтобы расположение ссылки на предыдущей странице влияло на $ _SESSION, если это имеет смысл.

Jonathan · Answer 2 · 2018-06-26T20-25-00.000Z

Если ваша цель - перенаправить на текущую страницу, но удалить строку запроса, вы можете перенаправить на header("Location:?"); что по сути является именно этим. (Технически вы перенаправляетесь на новую строку запроса без значения, отличного от строки запроса, но php просто покажет пустой массив для $_GET который по существу тот же)

Я хотел бы упомянуть дополнительные параметры, такие как переменные из $_SERVER, но у многих из них есть различные проблемы безопасности или другие связанные с ними проблемы. Я только упоминаю об этом, потому что я не предлагаю использовать какие-либо, если это необходимо. Кроме того, это действительно нелегко, чем выше.

Заголовок Location должен быть полным URL. Хотя относительные пути работают в большинстве браузеров, они не соответствуют спецификации.
@Brad Хотя он не соответствует спецификациям, он работает во всех основных браузерах и имеет навсегда (что означает довольно хорошую поддержку для старых браузеров). Даже страница MDN о перенаправлениях показывает примеры относительных URL-адресов и ничего не упоминает о «полном URL-адресе».
@ Брэд, пожалуйста , см stackoverflow.com/a/25643550/9836025 , относительные URI , допускаются и прекрасно в соответствии с текущей спецификации.