19 апреля 2011 в 18:03
Здравствуйте. Вопрос, который скорее относится к безопасности, а не к проблеме реализации задачи.
Скажите - как по науке правильно принимать данные на Друпал-сайте из GET-формы. То есть - есть форма на стороннем сайте, которая вызывает скрипт с расширением .php на моем сайте на Друпале (скрипт с расширением .php просто лежит в некоей папке на сайте) и передает туда данные. Скрипт запускается, получает данные GET, обрабатывает данные и просто записывает их в базу, и по сути модуль Друпала я использую только для того, чтобы упорядоченно отобразить данные из результирующей таблице и красиво нарисовать все полученные данные.
Подскажите пожалуйста - правильно ли я делаю? Или так вообще никто не делает?
Извините за беспокойство. Заранее спасибо.
Комментарии
Ну дык а что тут сказать без исходника?
Проверяйте правильность запроса регулярными выражениями, позаботьтесь о всех вариантах работы с условными операторами чтоб всегда было else, используйте check_plain(), т.е. стандартные средства безопасности.
если вы делаете это правильно, то значит правильно
а если вы сделаете в начале скрипта вот так
require_once './includes/bootstrap.inc';
drupal_bootstrap(DRUPAL_BOOTSTRAP_FULL);
то сможете использовать апи Друпала и созданное им подключение к базе данных
понятно, спасибо за ответы - вроде как понял
Punk_UnDeaD - спасибо.
С использованием АПИ сразу же - думаю намного логичнее. всё работает.