Code: Selecteer alles
bla.php?name=bla
<? echo $name ?>
Moet je daarvoor iets veranderen in php.ini ofzo ? ik heb register_globals al op on gezet maar dat heeft niets verandert
php vraagje
-
crapiecorn
- Elite Poster
- Berichten: 2149
- Lid geworden op: 01 feb 2003, 11:58
- Uitgedeelde bedankjes: 44 keer
- Bedankt: 12 keer
Vroeger heb daar nooit problemen mee gehad maar nu vanaf php 5.0.5 wel. Variabelen laten invullen daar url input werkt niet meer. Simpel voorbeeld
Moet je daarvoor iets veranderen in php.ini ofzo ? ik heb register_globals al op on gezet maar dat heeft niets verandert
Moet je daarvoor iets veranderen in php.ini ofzo ? ik heb register_globals al op on gezet maar dat heeft niets verandert
-
Ofloo
- Elite Poster
- Berichten: 5263
- Lid geworden op: 04 okt 2004, 07:36
- Locatie: BALEN
- Uitgedeelde bedankjes: 57 keer
- Bedankt: 92 keer
crapiecorn schreef:Vroeger heb daar nooit problemen mee gehad maar nu vanaf php 5.0.5 wel. Variabelen laten invullen daar url input werkt niet meer. Simpel voorbeeldCode: Selecteer alles
bla.php?name=bla
<? echo $name ?>
Moet je daarvoor iets veranderen in php.ini ofzo ? ik heb register_globals al op on gezet maar dat heeft niets verandert
Code: Selecteer alles
<?php echo($_GET['name']); ?>register globals is een heeeeeeeeeeeeeeeeel slecht idee
hehe-
PowerSoft
- Premium Member
- Berichten: 589
- Lid geworden op: 30 maa 2004, 20:33
- Uitgedeelde bedankjes: 6 keer
- Bedankt: 1 keer
Ofloo schreef:register globals is een heeeeeeeeeeeeeeeeel slecht idee
verklaar u nader voor diegenen die niet veel van php kennen
kveronderstel dat iets mee security zal te maken hebben? of niet?-
crapiecorn
- Elite Poster
- Berichten: 2149
- Lid geworden op: 01 feb 2003, 11:58
- Uitgedeelde bedankjes: 44 keer
- Bedankt: 12 keer
Zyne schreef:errr moet dat niet dit zijn:?Code: Selecteer alles
echo $_GET['name']
Nu wel blijkbaar, vroeger had je de keuze.
-
meon
- Administrator
- Berichten: 16609
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 564 keer
- Bedankt: 759 keer
- Contacteer:
Vroeger werden alle variabelen globaal gedefinieerd: of het nu een sessie, post, get of cookie-var was, je kon die aanroepen onder $variabelenaam .
Maar hier schuilt een groot probleem in: stel dat je een bepaalde parameter via een sessie meestuurt, zoals een user-id (dat gebeurt vaak genoeg). Je kan dan door een url-parameter met die zelfde variabelenaam gewoon een sessie overnemen, doen alsof je iemand anders bent of vertrouwelijke gegevens te weten komen!
Vandaar dat je $HTTP_GET_VARS, $HTTP_POST_VARS etc moet gebruiken, tegenwoordig afgekort tot $_GET[], $_POST[] etc.
Maar hier schuilt een groot probleem in: stel dat je een bepaalde parameter via een sessie meestuurt, zoals een user-id (dat gebeurt vaak genoeg). Je kan dan door een url-parameter met die zelfde variabelenaam gewoon een sessie overnemen, doen alsof je iemand anders bent of vertrouwelijke gegevens te weten komen!
Vandaar dat je $HTTP_GET_VARS, $HTTP_POST_VARS etc moet gebruiken, tegenwoordig afgekort tot $_GET[], $_POST[] etc.
-
Ofloo
- Elite Poster
- Berichten: 5263
- Lid geworden op: 04 okt 2004, 07:36
- Locatie: BALEN
- Uitgedeelde bedankjes: 57 keer
- Bedankt: 92 keer
PowerSoft schreef:Ofloo schreef:register globals is een heeeeeeeeeeeeeeeeel slecht idee
verklaar u nader voor diegenen die niet veel van php kennen
meon heeft het antwoord al gegeven maar hier kan je het nalezen met voorbeeldjes .. http://be2.php.net/register_globals
