मैंने अपनी साइट के यूआरएल जैसे स्टैक ओवरफ़्लो यूआरएल बनाए हैं। मेरे यूआरएल नीचे दिए गए हैं।स्टैक ओवरफ़्लो यूआरएल कैसे काम करते हैं?
http://www.example.com/1255544/this-is-the-url-text
इस URL में, 1255544
आईडी है और this-is-the-url-text
यूआरएल शीर्षक पाठ, दोनों डेटाबेस में संग्रहीत है। मैंने देखा है कि स्टैक ओवरफ़्लो यूआरएल आईडी के आधार पर काम करता है। यहाँ मान लीजिए कि एक ढेर ओवरफ्लो यूआरएल
http://stackoverflow.com/questions/15679171/new-way-to-prevent-xss-attacks
इस URL में, 15679171
है पद का आईडी है। जब मैं new-way-to-prevent-xss-attacks
बिना छुए 15706581
को यह आईडी बदल गया है और दबाया दर्ज करें, URL अपने आप निम्न URL से बदल दिया है:
http://stackoverflow.com/questions/15706581/simplecursoradapter-does-not-load-
external-sqlite-database-id-error
और जब मैं
नीचे की तरह यूआरएल शीर्षक पाठ के भाग में से कुछ को दूर करने की कोशिश कीhttp://stackoverflow.com/questions/15679171/new-way-to-preve
यह स्वचालित रूप से नीचे के रूप में यूआरएल को सही:
http://stackoverflow.com/questions/15679171/new-way-to-prevent-xss-attacks
इसका मतलब यह डेटा डेटाबेस से लिया जा रहा है आईडी 15679171
के आधार पर और प्रासंगिक URL शीर्षक टेक्स्ट, new-way-to-prevent-xss-attacks
, आईडी के अनुसार संलग्न है।
मैं यह भी करना चाहता हूं। लेकिन समस्या यह है कि, मुझे यह समझने वाला नहीं है कि अगर कोई यूआरएल की आईडी बदलता है तो शीर्षक टेक्स्ट स्वचालित रूप से बदलना चाहिए। मैं यह कैसे करु?
$url_id = $_GET["id"];
$url_txt = $_GET["url_txt"];
$qry = "SELECT * FROM mytable WHERE url_id = '{$url_id}' LIMIT 1";
$data = mysql_query($qry);
$data_set = mysql_fetch_array($data);
if($url_txt== $data_set["url_txt"]) {
// proceed further
} else {
$rebuilt_url = "http://www.example.com/" . $url_id . "/" . $data_set["url_txt"];
header("Location: {$rebuilt_url}") // Redirect to this URL
}
यह इस क्रिया को निष्पादित करने या नहीं करने के लिए उचित और कारगर तरीका है:
मैं निम्नलिखित में सोचा है? क्या कोई समाधान है?
जब पेज लोड, आईडी के आधार पर आपके डेटाबेस से यूआरएल मिलता है, यह यूआरएल के साथ पता पट्टी से तुलना करता है, तो यह एक ही नहीं है , फिर दाएं यूआरएल पर रीडायरेक्ट करें। –
इसके अलावा, एसक्यूएल इंजेक्शन से सावधान रहें (एक int को $ url_id कास्टिंग करना चाहिए)। –
हाय वहाँ। आपने हाल ही में "हाउ स्टैक ओवरफ्लो प्रश्न उत्तर सिस्टम वर्क्स" नामक एक प्रश्न पोस्ट किया है, और इसे मॉडरेटर द्वारा त्रुटि में एक अलग साइट पर माइग्रेट किया गया था। ओह, उनके लिए smack ':)'। मेरा सुझाव है कि आप इसे दोबारा पोस्ट करें (कॉपी और पेस्ट का उपयोग करें!) लेकिन इसे कॉल करें "मेरे स्टैक ओवरफ्लो-जैसी प्रणाली को कैसे अनुकूलित करें"। ध्यान रखें कि इसे बहुत विचलित के रूप में बंद किया जा सकता है, हालांकि आपको टिप्पणियों में कुछ सामान्य टिप्पणियां मिल सकती हैं। यदि आप दोबारा पोस्ट करते हैं, तो मुझे यहां पिंग करें (@ हेलफर) और मैं टिप्पणी करूंगा। – halfer