Передать переменные POST через обычную ссылку можно?

Видел у некоторых сделано так что условия передаются через урл. Но тут меня ещё в заблуждение ввело то что пишут - при передаче данных GET запросом данные "палятся" типа их видят злоумышленники. Может я и хрень говорю, так как не так понял.

---------- Добавлено 15.11.2012 в 13:22 ----------

Подскажите, пожалуйста.

Ответ "да, переделать" ?

/ru/forum/comment/11089759

Постараюсь внести небольшую ясность в сложившуюся ситуацию...

ТС, просто не понимает, что ссылки

site.ru/category/shop/1

site.ru/category/shop/2

site.ru/category/shop/3

это практически тоже самое что и

site.ru/index.php?do=category&bla=shop&page=1

site.ru/index.php?do=category&bla=shop&page=2

site.ru/index.php?do=category&bla=shop&page=3

Тока через РеврайтРуле обработанное, и что можно передавать за слэшом данные, при должной валидации(ну чтобы злоумышленники кривые линки на сайт не ставили, так сказать зашита от дублей)

Передавать данные для формы можно:

1)Сессия

2)БД

3)Текстовый файл

4)Юзать Ajax

5)введите свою версию:)

ЗЫ. как по мне, так ТСу проще данные в сессию писать. ИМХО конечно, просто сужу по уровню знаний ТС.

Да, это наиболее очевидный и простой вариант.

Проблема НЕ в передачи данных методом get или post (можно всегда посмотреть, что передается на сервер тем или иным способом, и второй момент - если захотят сломать - сломают).

Вопрос в том, насколько безопасна обработка данных и какие уязвимости в коде. Если код CMS не будет распространяться, его скачать нельзя, то и взлом будет трудным делом, поскольку взлом "черного ящика" на порядок сложнее, чем если имеется исходный код.

По вопросам программирования и безопасности смотрите в сторону:

- sql-инъекции

- XSS-атаки

- php безопасная обработка параметров

Это очень большая и сложная тема. Даже самые крупные и известные компании\продукты имеют уязвимости и дыры.

Ну и опять в поиск:

http://www.google.ru/search?q=php router

http://www.google.ru/search?q=php пагинация

Рекомендую для начала /ru/forum/754575

злоумышленник при желании может и пост перехватить. А важные данные не рекомендуется передавать по причине того, что пользователь может дать приятелю ссылку "на посмотри" и там будет что-то важное.

Но.. Что вы собираетесь такое в пагинации передавать, чтобы прятать? Самое такое - это идентификатор сессии - по хорошему он должен в куках лежать, если приходится передавать через гет, тогда призывайте его к IP и прочим пользователезависимым параметрам.

Неважно что использовать: GET или POST, для пагинации, скорее всего, придется передавать все данные из формы поиска, если они не сохранены в сессиях.

Правда при передаче данных GET запросом существует вероятность, что в индекс поисковиков могут влететь страницы типа

"/category?page=2&material=3&color=red"

что, на мой взгляд, не совсем комильфо. Поэтому если выбирать между GET и POST, я бы выбрал второе.

Как альтернативный вариант, поиск можно сделать на ajax, хотя и там механизмы будут похожи на GET и POST, просто страница не будет полностью перезагружаться и проблема некрасивых поисковых ссылок в индексе ПС исчезнет.

Спасибо всем кто помог мне. Удалось сделать с помощью $_SESSION. Большое спасибо. Извините за офф, но просто хотел поблагодарить особенно Милованов Ю.С

Немного не по теме, но, чтобы люди не питали ложных надежд, это не совсем правда.

Что для XSS, что для SQL Inject тестирование в лоб, не зная кода, будет быстрее, чем сидеть и читать исходник, где же человек не отфильтровал параметр.

Автоматические инструменты заточены под простую подстановку параметров, исходный код же необходимо анализировать вручную.

Ну и основное правило: любая хорошая фильтрация,защита, алгоритмы в криптографии делаются из расчета на то, что злоумышленник знает о внутреннем устройстве системы все.

а зачем вообще переходить по страницам если это просто сортировка?

всё решается заменой контента в конкретном блоке на текущей странице :)

http://www.donative.ru/new.html

Спасибо Алексей. Интересный вариант...

Интересно, он возможен в случае когда.

Есть страница search в ней выводятся все (без сортировки (без отбора)) товары, на странице по 10 шт. Внизу пагинация. Соответственно, для того, чтобы не только юзер мог посмотреть все товары подряд, но и ПСы проиндексировали страницы каталога (вообщем для передачи веса товарам).

В этой же странице search есть форма для отбора товара по характеристикам. При отборе- тое выводится по 10 товаров, а пагинации скрипт всё тот же, поэтому осуществляется переход на другие страницы. Вот интересно - при таком раскладе Ваш вариант реализуем?

postavkin, да реализуем, только в случае использования сортировки пагинатор меняется на js и переход на другую страницу не осуществляется