hola FEH, tengun un problema al pasar una variable de .php a otro quizas alguno me pueda ayudar, pasa lo siguente tengo este codigo, cuando quiero pasar una variable a un formulario por url me abre el formulario que tengo por default, este codigo lo uso para ocultar a extensión y para evitar injeccions sql
<?php
$includeDir = ".".DIRECTORY_SEPARATOR."pagecpanel".DIRECTORY_SEPARATOR;
$includeDefault = $includeDir."new_serie.php";
if(isset($_GET['p']) && !empty($_GET['p']))
{
$_GET['p'] = str_replace("\0", '', $_GET['p']);
$includeFile = basename(realpath($includeDir.$_GET['p'].".php"));
$includePath = $includeDir.$includeFile;
if(!empty($includeFile) && file_exists($includePath))
{
include($includePath);
}
else
{
include($includeDefault);
}
}
else
{
include($includeDefault);
}
?>
----------
asi paso la variable al formulario
---------
<td><a href="?p=new_capitulo?id_s='.$rs['id_s'].'" title="agregar capitulo"><img class="icono" src="images/agre.ico"></a></td>
Posiblemente son las comillas simples, intenta escaparlas.
no logro entender cual es el error pls una ayuda
echo "<tr>"
."<td>".$rs['titulo']."</td>"
."<td>".$rs['genero']."</td>"
."<td>"."<a href="." title="editar serie">"."<img class="icono" src="images/edit.ico">"."</a>"."</td>"
."<td>"."<a href="." title="ver capitulos">"."<img class="icono" src="images/ver.ico">"."</a>"."</td>"
."<td>"."<a href="?p=new_capitulo?id_s=$rs['id_s']" title="agregar capitulo">"."<img class="icono" src="images/agre.ico">"."</a>"."</td>"
."</tr>";
una las injecciones sql se evitan escapando los strings y caracteres raros usa ajax para que puedas pasar las url ocultas pero igual si no te hacen sql injection esta el XSS :)