Lida 6051 vezes
<input type="text" name="thomatobloqueado" value="<?=echo $_GET['idade']?> />
<input type="text" value="<?php $_GET['idade']; ?>" />Atenção à segurança... E não é index.php#idadeÉ index.php?idade
Exacto, isso é muito pouco seguro..
Para um numero inteiro o codigo abaixo serve para tornar o código seguro:<input type="text" value="<?php echo (int)$_GET['idade']; ?>" />OU utiliza a seguite funçãofunction limpa($str){ $lmp = strip_tags($str); $lmp = htmlspecialchars(mysql_real_escape_string($lmp)); $lmp = str_replace("%20", "", $lmp); return $lmp;}<input type="text" value="<?php echo limpa($_GET['idade'];) ?>" />
<input type="text" name="DarkWolfXP_vai_desbloquear_o_thomato" value="<?=echo $_GET['idade']?> />
&idade=x&thomato=phpnoob Aprende um pouco de php, é excelente e estimula imenso o pensamento
Há outro problema...Só está a funcionar com números :SE neste caso é para ser inserido um URL...E quando não coloco a parte da idade no link, aparece um 0...
PHP
Desenvolvimento
Conversa Geral
