Блог

Итак, у меня есть скрипт (написанный на PHP), который публикует вводимый пользователем ссылочный номер и почтовый индекс, а затем перенаправляет пользователя на страницу с параметрами URL следующим образом:

http://mydomain.com/data.php?reference=REF1234amp;postcode=LE1FEH

В data.php затем скрипт извлечет данные из базы данных в соответствии с параметрами URL, теперь я хочу скрыть параметры из поля зрения пользователя — как для предотвращения SQL-инъекций, так и для упрощения URL. Я не хочу напрямую скрывать введенные данные в URL-адресе. Apple, похоже, единственное место, которое я могу найти, кто делает это так прямо сейчас — в их URL-адресе вы можете увидеть номер заказа и почтовый индекс, но без знака равенства или чего-то еще, например:

https://store.apple.com/uk/order/guest/ordernumber/postcode

Есть ли какой-либо способ сделать это?

(Я не уверен, классифицируете ли вы это как шифрование или нет, поэтому мне было трудно найти какие-либо полезные статьи по этому вопросу, а также правильно сформулировать его — так что извините, если это немного сбивает с толку)

Пожалуйста, используйте .htaccess

 Options  FollowSymLinks  
RewriteEngine on    
RewriteRule ^([a-z0-9A-Z] )/([a-z0-9A-Z] )$ ./data.php?reference=$1amp;postcode=$2 [NC]
 

Ваш URL—адрес http://mydomain.com/REF1234/LE1FEH будет рассматриваться как http://mydomain.com/data.php?reference=REF1234amp;postcode=LE1FEH и вы можете получить значения с помощью метода GET.

Для получения дополнительной информации

Для этого вам нужно использовать .htaccess и mod_rewrite . Однако имейте в виду, что он так же уязвим для SQL-инъекций, как и «обычные» URL-адреса, и более подвержен внутренним ошибкам сервера при малейшей ошибке. Лично я бы не советовал использовать этот метод, если только не существует вероятности, что пользователи захотят легко обмениваться URL-адресами, но независимо от того, что вы решите сделать, убедитесь, что вы всегда остерегаетесь инъекций.