[php] return string

woensdag 10 juni 2009 23:43

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

ik werk dus met een formulier, dit formulier heeft een action met daarin alsvolgt:

do_/do_editprofile.php?return_string=index.php?page=Profiel bewerken&action=2

nu wil dus dat de return_string

index.php?page=Profiel bewerken&action=2

wordt

echter nu wordt de return string

index.php?page=Profiel bewerken

en wordt er een extra GET variabele gedeclareerd:

action=2

het probleem zit em dus in het gebruik van de het & teken, deze zou dus eigenlijk genegeerd moeten worden.

weet iemand een oplossing?

woensdag 10 juni 2009 23:46

Acties:

0 Henk 'm!

NLChris

Kijk naar urlencode()

donderdag 11 juni 2009 01:51

Acties:

0 Henk 'm!

NMe

Quia Ego Sic Dico.

Php

Stiekem ís die action toch ook een andere variabele dan de page? Waarom mag dat niet in aparte GET-variabelen staan dan?

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

vrijdag 12 juni 2009 08:10

Acties:

0 Henk 'm!

DexterDee

I doubt, therefore I might be

NMe schreef op donderdag 11 juni 2009 @ 01:51:
Stiekem ís die action toch ook een andere variabele dan de page? Waarom mag dat niet in aparte GET-variabelen staan dan?

Nee, die action variabele hoort bij de waarde van return_string. De waarde van return_string is namelijk een url die zelf ook get parameters heeft.

De oplossing is inderdaad om de inhoud van return_string eerst te urlencoden alvorens je deze in de url plaatst

Klik hier om mij een DM te sturen • 3245 WP op ZW

vrijdag 12 juni 2009 17:59

Acties:

0 Henk 'm!

steffex

mag ik je er even op wijzen dat het niet verstandig is om spaties te gebruiken in je code!
daarnaast zou ik eens gaan kijken naar je structuur. want een do_editprofile die terugkeert via een return_url naar Profiel bewerken...?? (het groene gras?)

vrijdag 12 juni 2009 18:02

Acties:

0 Henk 'm!

NMe

Quia Ego Sic Dico.

Php

stef-o schreef op vrijdag 12 juni 2009 @ 17:59:
mag ik je er even op wijzen dat het niet verstandig is om spaties te gebruiken in je code!

Waarom niet, zolang het maar urlencoded wordt?

daarnaast zou ik eens gaan kijken naar je structuur. want een do_editprofile die terugkeert via een return_url naar Profiel bewerken...?? (het groene gras?)

Wat is daar gek aan? Als ik mijn profiel heb gewijzigd vind ik het niet onzinnig om teruggestuurd te worden naar de pagina waar ik mijn profielwijzigingen nog eens kan bekijken.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

vrijdag 12 juni 2009 18:14

Acties:

0 Henk 'm!

Crazybest

NMe schreef op vrijdag 12 juni 2009 @ 18:02:
[...]

Waarom niet, zolang het maar urlencoded wordt?

Coding standards

, niets moet, maar waarom je niet

vrijdag 12 juni 2009 18:16

Acties:

0 Henk 'm!

stijn1989

return $_SERVER['QUERY_STRING']; -> dit gaat hetgene na de ? returnen.

return $_SERVER['PHP_SELF']; -> zal hetgene returnen als index.php?...

[ Voor 34% gewijzigd door stijn1989 op 12-06-2009 18:17 ]

vrijdag 12 juni 2009 18:41

Acties:

0 Henk 'm!

Manuel

$_SERVER["PHP_SELF"] nooit gebruiken, daardoor wordt een XSS injectie mogelijk.
Je krijgt dan namelijk dit bijvoorbeeld:

/script.php

Maar dan kan je ook van maken:
/script.php/<script>alert('Javascript werkt gewoon..');</script>

Onderwerpen