[X] Помощник

[WebKiD Topic Starter]

При работой над безопасностью поиска по моему сайту - я столкнулся с одной проблемой.
У меня на сайте есть возможность поиска по Названию и по Содержанию статьи где адресная строка выглядит так:

site.ru/search.php?query=поисковый_запро&where=$where

$where - переменная которая принимает параметры "name" или "content".
Но я не хочу палить названия полей своей БД в адресной строке - как можно сделать так, чтоб если $_['where'] = '1' - тогда значение "1" заменяется на "name", а если значение "2" то оно заменяется на "content".

Помогите плиз.

[НЕПЛОХОЙ]

метод POST используй

[Banderas]

или можно: urlcode() - закодировать ссылку, urldecode() - разкодировать ссылку

[Troy_mw]

[php]if ($where == 1) {

$where = 'name';

}
else {

$where = 'content';

}[/php]

[НЕПЛОХОЙ]

Troy, тогда уж лучше switch-case использовать

[php]switch ($where) {
case 1:
$where = 'name';
break;
default:
$where = 'content';
}[/php]

[Troy_mw]

Ну незнаю , я привык когда только 2 значения использовать иф

[Banderas]

Я тож привык использовать if, ну иногда ещё else if. Надо переходить ещё на switch-case он иногда более удобен, особенно при обработке запроса с radio формы =)

[НЕПЛОХОЙ]

я привык когда только 2 значения использовать иф

когда 2 значения, то конечно лучше if else, просто по описанию в этом конкретном примере может быть больше чем 2 значения...

[FordogeN]

я думаю в данном случае было бы удобней через if else
зы. Евгений, зачетная подпись))) "на каком движке работает гугл?"

[Troy_mw]

Я знаю ! Это дле ! Полюбому...