redirect ved fejl

Tags:    php mysql htaccess

Hej
Jeg er igang med at lave de sidste ting på et boligsite og har sørget for at den laver en redirect til 404.php hvis webadressen ikke findes på serveren. Dog bruger jeg id rigtig mange steder på siden og mangler derfor enten en løsning til at stoppe i min .htaccess eller som jeg kan sætte efter min query.
Jeg henter id og data således:
Fold kodeboks ind/udPHP kode 

Hvordan kan jeg indbygge en sikkerhedsfeature som garanterer at de får min egen 404-errorpage, hvis der ikke bliver fundet noget på det id den henter fra adressefeltet?
Ligeledes vil jeg lige hurtigt vide om det overhovedet kan betale sig at lave et redirect til HTTP500 Internal Server Error?



2 svar postet i denne tråd vises herunder
0 indlæg har modtaget i alt 0 karma
Sorter efter stemmer Sorter efter dato
1) Hvorfor vil du give dem en 404 fejlside fremfor bare at give dem info om den valgte annonce ikke længere eksisterer ?

2) Du skal nok lige alvorligt kigge dit kode igennem for sql exploits



Det behøver nødvendigvis ikke at være en 404-fejl de får, men valgte blot lige 404-errorpage, fordi det jo kan ske at man ønsker at slette en ganske normal infoside, som intet har med annoncerne at gøre. Da jeg bruger samme fremgangsmåde for både infosider og boligannoncer, slår jeg jo 2 fluer med et smæk.

Hvad mener det med SQL-exploits? Har søgt lidt på nettet og fandt kun noget omkring SQL-Injection, og det skulle ikke være et problem med det opstilling jeg har lavet der, da den jo ikke får input fra brugeren, men derimod kun får input fra et link lavet med php.
Hvis du med SQL-exploits mener at jeg skal smide noget escaping på mit $_GET, så er det vel bare så simpelt som at gøre således:
Fold kodeboks ind/udPHP kode 


Jeg går ud fra en en simpel if(mysql_num_rows($sql) > 0) ikke vil kunne løse problemet.



Indlæg senest redigeret d. 22.09.2012 20:37 af Bruger #17072
t