Register Globals uit - Softwareontwikkeling

maandag 28 augustus 2006 15:09

Acties:

Verwijderd

Topicstarter

Tot nu toe gaf ik met een A hrefje altijd de ID mee via de URL bar.

Hoe kan ik dit in een href op de nieuwe manier toepassen?

Moet ik dat in combinatie met een form doen? Ik heb al op PHP.net gekeken en andere sites, maar een echt voorbeeld kan ik maar niet vinden..

Hoe kan ik veilig ID's oftewel variabelen doorgeven naar een nieuwe pagina middels een a href?

Alvast bedankt!

Ik gebruik PHP

maandag 28 augustus 2006 15:10

Acties:

Cyphax

Moderator LNX

Huh?
Gewoon op de oude manier? http://url.com?id=1 en dan met $_GET['id'] haal je 'm op?
Kijk even naar $_GET en $_POST enzo op php.net

[ Voor 22% gewijzigd door Cyphax op 28-08-2006 15:10 ]

Saved by the buoyancy of citrus

maandag 28 augustus 2006 15:11

Acties:

Verwijderd

Topicstarter

Werkt de oude manier gewoon met register globals uit dan?

Ik bedoel ik kan het dus gewoon zo blijven doen?

<a href="bla.php?view=bla7ID=<? ID ?>">

en dan met $_GET['ID']; de boel ophalen op volgende pagina?

maandag 28 augustus 2006 15:13

Acties:

Cyphax

Moderator LNX

Verwijderd schreef op maandag 28 augustus 2006 @ 15:11:
Werkt de oude manier gewoon met register globals uit dan?

Ik bedoel ik kan het dus gewoon zo blijven doen?

<a href="bla.php?view=bla7ID=<? ID ?>">

en dan met $_GET['ID']; de boel ophalen op volgende pagina?

Ja, alles wat je in de querystring meegeeft kun je ophalen omdat het in de $_GET variabele terechtkomt.
Lees hier wat meer daarover: http://nl2.php.net/manual/en/reserved.variables.php

Saved by the buoyancy of citrus

maandag 28 augustus 2006 15:13

Acties:

thegeronimo

Ich bun ut mer....

Verwijderd schreef op maandag 28 augustus 2006 @ 15:11:
Werkt de oude manier gewoon met register globals uit dan?

Ik bedoel ik kan het dus gewoon zo blijven doen?

<a href="bla.php?view=bla7ID=<? ID ?>">

en dan met $_GET['ID']; de boel ophalen op volgende pagina?

Yup.
zie bovenstaand

The only thing to fear is fear itself

maandag 28 augustus 2006 15:14

Acties:

Verwijderd

Topicstarter

Het gaat mij voornamelijk om de veiligheid.. Er kan dan dus ook echt niet mee gerotsooid worden?

maandag 28 augustus 2006 15:15

Acties:

Cyphax

Moderator LNX

Verwijderd schreef op maandag 28 augustus 2006 @ 15:14:
Het gaat mij voornamelijk om de veiligheid.. Er kan dan dus ook echt niet mee gerotsooid worden?

Je moet er altijd vanuit gaan dat mensen aan kunnen passen wat er meegestuurd wordt, dus de code die dat opvangt moet waterdicht zijn. Als je met databases werkt, zoek dan info over SQL injection, als je die parameter gebruikt om paden op te bouwen: niet doen.

Saved by the buoyancy of citrus

maandag 28 augustus 2006 15:16

Acties:

NMe

Quia Ego Sic Dico.

Hoi laaner, en welkom op GoT.

Ik ben bang dat ik je eerste topic meteen ga sluiten, en ik zal proberen je uit te leggen waarom. Allereerst hebben we hier op GoT in elk subforum een plaatselijke policy, en een plaatselijke FAQ, waarin veel gestelde vragen beantwoord worden. In dit geval was je, als je de FAQ had gelezen, Programming FAQ - PHP: Het gebruik van superglobals tegengekomen, waarin alle informatie staat die je nodig hebt voor het oplossen van je probleem.

Daarnaast wordt je vraag best wel beantwoord op PHP.net en in elk modern boek over PHP (dus PHP 4 en nieuwer). Ook een paar minuten Googlen doen wonderen. We verwachten op dit forum in elk geval een zekere mate van eigen inzet van een topicstart, en dat mis ik hier een beetje.

Als laatste puntje: *** Over topictitels in PRG - lezen voor topic openen!!! ***. Je topictitel is niet echt beschrijvend voor je probleem. Zou je de volgende keer een wat betere topictitel kunnen kiezen?

Veel succes verder, en natuurlijk ook nog veel plezier op het forum.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.