Code: Selecteer alles
bla.php?name=bla
<? echo $name ?>
php vraagje
-
crapiecorn
- Elite Poster
- Berichten: 2187
- Lid geworden op: 01 feb 2003, 11:58
- Uitgedeelde bedankjes: 44 keer
- Bedankt: 12 keer
Vroeger heb daar nooit problemen mee gehad maar nu vanaf php 5.0.5 wel. Variabelen laten invullen daar url input werkt niet meer. Simpel voorbeeld
Moet je daarvoor iets veranderen in php.ini ofzo ? ik heb register_globals al op on gezet maar dat heeft niets verandert
-
Ofloo
- Elite Poster
- Berichten: 5271
- Lid geworden op: 04 okt 2004, 07:36
- Locatie: BALEN
- Uitgedeelde bedankjes: 57 keer
- Bedankt: 92 keer
crapiecorn schreef:Vroeger heb daar nooit problemen mee gehad maar nu vanaf php 5.0.5 wel. Variabelen laten invullen daar url input werkt niet meer. Simpel voorbeeld
Moet je daarvoor iets veranderen in php.ini ofzo ? ik heb register_globals al op on gezet maar dat heeft niets verandertCode: Selecteer alles
bla.php?name=bla <? echo $name ?>
Code: Selecteer alles
<?php echo($_GET['name']); ?>
hehe-
PowerSoft
- Premium Member
- Berichten: 603
- Lid geworden op: 30 maa 2004, 20:33
- Uitgedeelde bedankjes: 8 keer
- Bedankt: 3 keer
verklaar u nader voor diegenen die niet veel van php kennenOfloo schreef:register globals is een heeeeeeeeeeeeeeeeel slecht idee
kveronderstel dat iets mee security zal te maken hebben? of niet?-
crapiecorn
- Elite Poster
- Berichten: 2187
- Lid geworden op: 01 feb 2003, 11:58
- Uitgedeelde bedankjes: 44 keer
- Bedankt: 12 keer
Nu wel blijkbaar, vroeger had je de keuze.Zyne schreef:errr moet dat niet dit zijn:?Code: Selecteer alles
echo $_GET['name']
-
meon
- Administrator
- Berichten: 16757
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 581 keer
- Bedankt: 780 keer
-
Provider
Vroeger werden alle variabelen globaal gedefinieerd: of het nu een sessie, post, get of cookie-var was, je kon die aanroepen onder $variabelenaam .
Maar hier schuilt een groot probleem in: stel dat je een bepaalde parameter via een sessie meestuurt, zoals een user-id (dat gebeurt vaak genoeg). Je kan dan door een url-parameter met die zelfde variabelenaam gewoon een sessie overnemen, doen alsof je iemand anders bent of vertrouwelijke gegevens te weten komen!
Vandaar dat je $HTTP_GET_VARS, $HTTP_POST_VARS etc moet gebruiken, tegenwoordig afgekort tot $_GET[], $_POST[] etc.
Maar hier schuilt een groot probleem in: stel dat je een bepaalde parameter via een sessie meestuurt, zoals een user-id (dat gebeurt vaak genoeg). Je kan dan door een url-parameter met die zelfde variabelenaam gewoon een sessie overnemen, doen alsof je iemand anders bent of vertrouwelijke gegevens te weten komen!
Vandaar dat je $HTTP_GET_VARS, $HTTP_POST_VARS etc moet gebruiken, tegenwoordig afgekort tot $_GET[], $_POST[] etc.
-
Ofloo
- Elite Poster
- Berichten: 5271
- Lid geworden op: 04 okt 2004, 07:36
- Locatie: BALEN
- Uitgedeelde bedankjes: 57 keer
- Bedankt: 92 keer
meon heeft het antwoord al gegeven maar hier kan je het nalezen met voorbeeldjes .. http://be2.php.net/register_globalsPowerSoft schreef:verklaar u nader voor diegenen die niet veel van php kennenOfloo schreef:register globals is een heeeeeeeeeeeeeeeeel slecht idee
