Publicado em 20 de jun.

Uso o SESSION? E como?

#php #seguranca #segurançaa #session #uso

É o seguinte, preciso trabalhar com o input hidden que irá receber apenas unidades(1 ou 2 ou 3 ou 4...) e estas serão armazenadas em banco de dados; o código que fiz supre as minhas necessidades, porém pesquisando vi que por segurança, seria melhor fazer uso da SESSION. O problema é que não consegui e quero saber se realmente é necessário este uso.

Este código é apenas para testes, funcionando aí, aplicarei ao meu projeto.

<?php
 $value = 3;
 ?>

 <input type="hidden" id="nivel" name="nivel" value="<?php echo $value;?>"/>
 <input type="text" id="nome" name="nome" placeholder="Insira o seu nome"/>

 <input type="submit" name="postar" value="Postar"/>

 </form>

 <?php

 $nivel = $value;
 $nome = isset($_POST['nome'])?$_POST['nome']:'Aguardando...';
 echo "<h1>"."Variável nível: ".$nivel."</br>"."Variável nome: ".$nome."</h1>";

 ?>

 <?php
 try {

 $pdo = conectar();
 $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

 if($nivel !== 2){
 echo "Fora da promoção.";
 }else{
 echo "Período promocional!";
 }

 //$nivel = $_POST['nivel'];
 $nome = utf8_decode(isset($_POST['nome'])?$_POST['nome']:'');
 $insert = $pdo->prepare("INSERT INTO nome (nivel, nome) VALUES (:nivel, :nome)");
 $insert->bindValue(':nivel', $nivel);
 $insert->bindValue(':nome', $nome);

 $busca = $pdo->prepare("SELECT * FROM nome WHERE nome=?");
 $busca->execute(array($nome));
 $busca->closeCursor();

 if ($busca->rowCount() == 0) {

 $insert->execute();

 }else{
 echo "<h1>Já existe!</h1>";
 }

 } catch (PDOException $e) {

 die( "Erro encontrado :". $e->getMessage() );

 }

 //echo $busca;
 ?>

Discussão (4)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...