Pagina 1 van 1
php vraagje
Geplaatst: 06 nov 2005, 19:31
door crapiecorn
Vroeger heb daar nooit problemen mee gehad maar nu vanaf php 5.0.5 wel. Variabelen laten invullen daar url input werkt niet meer. Simpel voorbeeld
Moet je daarvoor iets veranderen in php.ini ofzo ? ik heb register_globals al op on gezet maar dat heeft niets verandert
Geplaatst: 06 nov 2005, 19:36
door Zyne
errr moet dat niet dit zijn:
?
Re: php vraagje
Geplaatst: 06 nov 2005, 19:36
door Ofloo
crapiecorn schreef:Vroeger heb daar nooit problemen mee gehad maar nu vanaf php 5.0.5 wel. Variabelen laten invullen daar url input werkt niet meer. Simpel voorbeeld
Moet je daarvoor iets veranderen in php.ini ofzo ? ik heb register_globals al op on gezet maar dat heeft niets verandert
register globals is een heeeeeeeeeeeeeeeeel slecht idee
Geplaatst: 06 nov 2005, 19:38
door Ofloo
Zyne schreef:errr moet dat niet dit zijn:
?
blijkbaar zijt ge me juist voor
hehe
Re: php vraagje
Geplaatst: 06 nov 2005, 19:45
door PowerSoft
Ofloo schreef:register globals is een heeeeeeeeeeeeeeeeel slecht idee
verklaar u nader voor diegenen die niet veel van php kennen
kveronderstel dat iets mee security zal te maken hebben? of niet?
Geplaatst: 06 nov 2005, 19:58
door crapiecorn
Zyne schreef:errr moet dat niet dit zijn:
?
Nu wel blijkbaar, vroeger had je de keuze.
Geplaatst: 06 nov 2005, 20:31
door meon
Vroeger werden alle variabelen globaal gedefinieerd: of het nu een sessie, post, get of cookie-var was, je kon die aanroepen onder $variabelenaam .
Maar hier schuilt een groot probleem in: stel dat je een bepaalde parameter via een sessie meestuurt, zoals een user-id (dat gebeurt vaak genoeg). Je kan dan door een url-parameter met die zelfde variabelenaam gewoon een sessie overnemen, doen alsof je iemand anders bent of vertrouwelijke gegevens te weten komen!
Vandaar dat je $HTTP_GET_VARS, $HTTP_POST_VARS etc moet gebruiken, tegenwoordig afgekort tot $_GET[], $_POST[] etc.
Re: php vraagje
Geplaatst: 07 nov 2005, 17:42
door Ofloo
PowerSoft schreef:Ofloo schreef:register globals is een heeeeeeeeeeeeeeeeel slecht idee
verklaar u nader voor diegenen die niet veel van php kennen
kveronderstel dat iets mee security zal te maken hebben? of niet?
meon heeft het antwoord al gegeven maar hier kan je het nalezen met voorbeeldjes ..
http://be2.php.net/register_globals