Userbase

Users United
https://test-goztow.userbase.be:443/forum/

php vraagje

https://test-goztow.userbase.be:443/forum/viewtopic.php?t=8844

Pagina 1 van 1

php vraagje

Geplaatst: 06 nov 2005, 19:31
door crapiecorn
Vroeger heb daar nooit problemen mee gehad maar nu vanaf php 5.0.5 wel. Variabelen laten invullen daar url input werkt niet meer. Simpel voorbeeld

Code: Selecteer alles

bla.php?name=bla

<? echo $name ?>


Moet je daarvoor iets veranderen in php.ini ofzo ? ik heb register_globals al op on gezet maar dat heeft niets verandert

Geplaatst: 06 nov 2005, 19:36
door Zyne
errr moet dat niet dit zijn:

Code: Selecteer alles

echo $_GET['name']
?

Re: php vraagje

Geplaatst: 06 nov 2005, 19:36
door Ofloo
crapiecorn schreef:Vroeger heb daar nooit problemen mee gehad maar nu vanaf php 5.0.5 wel. Variabelen laten invullen daar url input werkt niet meer. Simpel voorbeeld

Code: Selecteer alles

bla.php?name=bla

<? echo $name ?>


Moet je daarvoor iets veranderen in php.ini ofzo ? ik heb register_globals al op on gezet maar dat heeft niets verandert


Code: Selecteer alles

<?php echo($_GET['name']); ?>


register globals is een heeeeeeeeeeeeeeeeel slecht idee

Geplaatst: 06 nov 2005, 19:38
door Ofloo
Zyne schreef:errr moet dat niet dit zijn:

Code: Selecteer alles

echo $_GET['name']
?


blijkbaar zijt ge me juist voor :p hehe

Re: php vraagje

Geplaatst: 06 nov 2005, 19:45
door PowerSoft
Ofloo schreef:register globals is een heeeeeeeeeeeeeeeeel slecht idee


verklaar u nader voor diegenen die niet veel van php kennen :) kveronderstel dat iets mee security zal te maken hebben? of niet?

Geplaatst: 06 nov 2005, 19:58
door crapiecorn
Zyne schreef:errr moet dat niet dit zijn:

Code: Selecteer alles

echo $_GET['name']
?

Nu wel blijkbaar, vroeger had je de keuze.

Geplaatst: 06 nov 2005, 20:31
door meon
Vroeger werden alle variabelen globaal gedefinieerd: of het nu een sessie, post, get of cookie-var was, je kon die aanroepen onder $variabelenaam .

Maar hier schuilt een groot probleem in: stel dat je een bepaalde parameter via een sessie meestuurt, zoals een user-id (dat gebeurt vaak genoeg). Je kan dan door een url-parameter met die zelfde variabelenaam gewoon een sessie overnemen, doen alsof je iemand anders bent of vertrouwelijke gegevens te weten komen!

Vandaar dat je $HTTP_GET_VARS, $HTTP_POST_VARS etc moet gebruiken, tegenwoordig afgekort tot $_GET[], $_POST[] etc.

Re: php vraagje

Geplaatst: 07 nov 2005, 17:42
door Ofloo
PowerSoft schreef:
Ofloo schreef:register globals is een heeeeeeeeeeeeeeeeel slecht idee


verklaar u nader voor diegenen die niet veel van php kennen :) kveronderstel dat iets mee security zal te maken hebben? of niet?


meon heeft het antwoord al gegeven maar hier kan je het nalezen met voorbeeldjes .. http://be2.php.net/register_globals
Alle tijden zijn UTC+02:00
Pagina 1 van 1

Powered by phpBB® Forum Software © phpBB Limited

Nederlandse vertaling door phpBB.nl.