Corsi on-line

Consentire l’utilizzo di $_GET in CodeIgniter

Il codice presente in questo post è un semplice hack, come è noto il leggero ma potente Framework CodeIgniter, ha come impostazione predefinita il compito di distruggere l’array $_GET dopo averne inserito il contenuto nella sua input library, una procedura ideata per aumentare il livello di sicurezza delle applicazioni create con questo CI. E’ comunque possibile rendere disponibile l’array $_GET anche tramite questo framework attraverso poche righe di codice:

Innazitutto bisognerà editare il file di configurazione di CodeIgniter e assicurarsi che la variabile “$config[‘uri_protocol’]” sia impostata nel modo seguente

$config['uri_protocol'] = "PATH_INFO";

quindi, nel metodo del controller che accederà alle querystring sarà necessario aggiungere la seguente riga di codice:

parse_str($_SERVER['QUERY_STRING'], $_GET);

parse_str() è una funzione che permette la conversione di una stringa in un array utilizzabile, in questo modo un metodo sarà in grado di accedere al suo contenuto in modo sicuro, anche se si tratta di una querystring.

Post correlati
I più letti del mese
Tematiche