• Resolvido Myst1010

    (@myst1010)


    Fala galera queria uma ajuda.

    Estou desenvolvendo uma galeria (Página modelo em formato Galeria) e nesta página gostaria de criar uma listview do tipo:

    Opção 1 – Ver as imagens em tamanho normal
    Opção 2 – Ver as imagens em formato thumbnails

    Essa escolha seria feita em um formulário que passaria a informação via GET ou POST e aplicava a galeria (para teste usei o GET).

    Pra ilustrar melhor vocês podem estar olhando o exemplo Best Web Galeria que é visualmente o que eu estou querendo.

    Eu já fiz uns testes e funcionou de certo modo corretamente, mas ai vem os problemas.

    Para verificar qual opção o usuário escolheu eu usei em teste
    $escolha = $_GET[‘listview’];

    se escolheu 1ª opção executa um bloco de código e se escolheu a 2ª opção executa outro bloco de código.

    ================================================

    Os problemas mesmo vêm agora.
    Gostaria de saber como, e se é realmente necessário proteger essa verificação de sessão vinda do meu formulário.

    A outra questão é como gravar a escolha do usuário nos cookies para que ele não tenha que escolher isso da próxima vez que visitar o site.

    =================================================
    Info 1: não tenho o site no ar ainda para demonstrar nada.

    info 2: Sei fazer a listview com JQuery, mas a mudança das imagens precisa ser via php, pois irá passar o tamanho para o script timthumb.

    info 3: A escolha deste método também é pelo fato de funcionar com ou sem javascript ativado no browser do usuário, apesar de ser raro hoje em dia não usarem desativado, gosto de fazer as coisas funcionando em qualquer situação.

    Quem puder me dá uma luz eu agradeço.

Visualizando 4 respostas - 1 até 4 (de um total de 4)
  • Não sou perito em banco de dados, mas acho que se vc não vai usar o valor da GET para fazer nenhum consulta ao BD, não precisa se preocupar. VC só vai testar para saber se é uma ou outra opção, correto?

    O problema seria se esse valor fosse usado como parte de uma query SQL, porque aí alguém poderia modificá-la para injetar um código que prejudicasse sua BD.

    De qualquer forma o WP tem algumas funções para sanitizar:
    http://codex.wordpress.org/Function_Reference/sanitize_user
    http://codex.wordpress.org/Function_Reference/sanitize_title

    Tem essa função que é mais específica ainda, mas acredito que só faça sentido se estiver envolvida numa query ao BD:
    http://codex.wordpress.org/Function_Reference/wpdb_Class#Protect_Queries_Against_SQL_Injection_Attacks

    Quanto à segundo pergunta, infelizmente não sei responder.

    Criador do tópico Myst1010

    (@myst1010)

    Obrigado pela resposta renato_s.
    Sim, é só para verificação o que o usuário escolheu.

    Tenho o mesmo pensamento que vc, mas queria me certificar melhor e ouvir opniões a respeito, já que é raro de se encontrar matérias em português sobre segurança para os temas criados por nós.

    Já tinha visto essas funções sendo usadas, mas nunca parei para ver o que elas são exatamente e acabei aprendendo um pouco mais graças a você.

    Se mais alguém tiver idéias e opiniões a respeito fico muito grato em saber.

    Criador do tópico Myst1010

    (@myst1010)

    Já consegui fazer minha galeria e configurar os cookies.

    Se alguém precisar das informações sobre cookie eu aprendi aqui

    E não esqueça de fazer verificações e setar os cookies antes do header ou vc terá problema.

    E obrigado renato_s pela atenção.

    Valeu! Obrigado pela indicação da solução.

Visualizando 4 respostas - 1 até 4 (de um total de 4)
  • O tópico ‘Galeria com visual alternativo – listview’ está fechado para novas respostas.