[PHP]nieuwe versie php en script werkt niet meer

maandag 17 maart 2003 15:48

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

op mijn host hebben ze dus een nieuwe versie van php gegooid en nou werkt mijn loginscript niet meer...
nou staat is dus een stukje van m'n script

PHP:

$md5pass = md5($password); 
  $query = "SELECT * FROM users WHERE username='" . $username . "' AND password='" . $md5pass . "'"; 
  $result = mysql_query($query) or die(mysql_error()); 
  $numrows = mysql_num_rows($result); 
  if($numrows == "1"){ 
    $output .= "Je bent met succes ingelogt.<BR>\n Je wordt nu doorverwezen naar de hoofdpagina\n";

en dan staat er dus ook van dat wanneer numrows niet 1 is dattie dan een error geeft. Nou log ik dus in met de username / passwd die in de database staan en dan geeftie de error.
heb de md5 van het paswoord ge-echoot (die komt overeen met die uit de dbase) en daarna de numrows ge-echoed en die geeft 0...
m.a.w. hij kijkt dus in de database hoeveel users hij kan vinden met de naam piet en het paswoord piet (die staat in de database!) en hij retourneert dat hij er 0 vind...
wat is het probleem en wat kan ik eraan doen?
zoals je leest ben ik zelf al op onderzoek gedaan en heb ik de fout gelokaliseerd maar kan op de php site niet vinden wat er mis is

[ Voor 6% gewijzigd door Verwijderd op 17-03-2003 15:48 . Reden: meer duidelijkheid ]

maandag 17 maart 2003 15:49

Acties:

0 Henk 'm!

Erkens

Fotograaf

offtopic:
waarom doe je geen select count

maandag 17 maart 2003 15:49

Acties:

0 Henk 'm!

Knutselsmurf

LED's make things better

Omdat er niet vermeld is, gok ik, dat dit het probleem is.

edit:

Ik lees dat het echo-en van MD5($password) een resultaat geeft wat overeenkomt met hetgeen in de DB staat, dus mijn gok lijkt niet terecht

Heb je $username al geechoed?
Of de query met PHPMyAdmin uitgevoerd?

[ Voor 50% gewijzigd door Knutselsmurf op 17-03-2003 15:53 ]

- This line is intentionally left blank -

maandag 17 maart 2003 15:51

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Knutselsmurf schreef op 17 March 2003 @ 15:49:
Omdat er niet vermeld is, gok ik, dat dit het probleem is.

global vars staan op ON
d.w.z. ik mag gewoon $piet gebruiken i.p.v. $_GET['piet']

maandag 17 maart 2003 15:52

Acties:

0 Henk 'm!

TheRookie

Nu met R1200RT

al geprobeerd de query die uitgevoerd wordt te echo-en ?

maandag 17 maart 2003 15:53

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

TheRookie schreef op 17 maart 2003 @ 15:52:
al geprobeerd de query die uitgevoerd wordt te echo-en ?

hoe echo je dat????

maandag 17 maart 2003 15:54

Acties:

0 Henk 'm!

Knutselsmurf

LED's make things better

Verwijderd schreef op 17 March 2003 @ 15:53:
[...]

hoe echo je dat????

Op dezelfde manier als het echoen van MD5($password)

- This line is intentionally left blank -

maandag 17 maart 2003 15:54

Acties:

0 Henk 'm!

TheRookie

Nu met R1200RT

euuhh ....
tussen $query = en $result = een echo($query) zetten

maandag 17 maart 2003 15:55

Acties:

0 Henk 'm!

Erkens

Fotograaf

echo $query;

maandag 17 maart 2003 15:56

Acties:

0 Henk 'm!

Roelant

Verwijderd schreef op 17 maart 2003 @ 15:53:
[...]

hoe echo je dat????

http://www.php.net/manual

PHP:

1	echo $query;

Je mag best zelf iets proberen uitzoeken hoor

maandag 17 maart 2003 15:56

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

SELECT * FROM sat_users WHERE username='Harrie&password=test&submit=Login' AND password='098f6bcd4621d373cade4e832627b4f6' nou daar zit dus de fout

ff kijken wat ik daaraan moet doen

maandag 17 maart 2003 15:57

Acties:

0 Henk 'm!

Roelant

Verwijderd schreef op 17 March 2003 @ 15:56:
SELECT * FROM sat_users WHERE username='Harrie&password=test&submit=Login' AND password='098f6bcd4621d373cade4e832627b4f6' nou daar zit dus de fout ff kijken wat ik daaraan moet doen

Goh, wat zou hier nou mis zijn

[ Voor 3% gewijzigd door Roelant op 17-03-2003 15:57 ]

maandag 17 maart 2003 15:58

Acties:

0 Henk 'm!

Erkens

Fotograaf

username klopt zeker niet

maandag 17 maart 2003 15:58

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

jah dat had ik al begrepen dat die username niet klopt (duh) maar ik snap niet hoe hij daaraan komt

maandag 17 maart 2003 15:58

Acties:

0 Henk 'm!

Knutselsmurf

LED's make things better

username='Harrie&password=test&submit=Login' vindt ik wel een leuke loginnaam

- This line is intentionally left blank -

maandag 17 maart 2003 15:59

Acties:

0 Henk 'm!

TheRookie

Nu met R1200RT

daar was ie al achter

Verwijderd schreef op 17 March 2003 @ 15:56:
nou daar zit dus de fout ff kijken wat ik daaraan moet doen

nou alleen nog de oplossing

maandag 17 maart 2003 15:59

Acties:

0 Henk 'm!

JJapie

Gaat er hier niet gewoon iets fout bij het posten van het inlogformulier??

maandag 17 maart 2003 16:00

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

PHP:

  $output .= "<table>\n";  
  $output .= "<form method=\"post\" action=\"login.php\">\n";  
  $output .= "  <tr><td>Gebruikersnaam:</td><td><input type=\"text\" name=\"username\"></td></tr>\n";  
  $output .= "  <tr><td>Wachtwoord:</td><td><input type=\"password\" name=\"password\"></td></tr>\n";  
  $output .= "  <tr><td colspan=\"2\"><center><input type=\"submit\" name=\"submit\" value=\"Login\"></center></td></tr>\n";  
  $output .= "</form></table>\n";

dat is het formulier en ik kan toch echt niet ontdekken wat daar fout aan is

maandag 17 maart 2003 16:01

Acties:

0 Henk 'm!

Erkens

Fotograaf

hoe kan het password wel kloppen dan

maandag 17 maart 2003 16:02

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Erkens schreef op 17 March 2003 @ 16:01:
hoe kan het password wel kloppen dan

jah dat snap ik dus niet

maandag 17 maart 2003 16:03

Acties:

0 Henk 'm!

Erkens

Fotograaf

Verwijderd schreef op 17 maart 2003 @ 16:02:
[...]

jah dat snap ik dus niet

echo $username en $_POST["username"]
eens

maandag 17 maart 2003 16:03

Acties:

0 Henk 'm!

TheRookie

Nu met R1200RT

Denk dat er in 't deel van 't script dat voor het uitvoeren v/d query 'iets' met de $username gedaan wordt ?
probeer die aan 't begin van 't script eens te echo-en ?

maandag 17 maart 2003 16:03

Acties:

0 Henk 'm!

MAZZA

Barbie is er weer!

Laat eens zien hoe je dat ge-echo'ed hebt?

maandag 17 maart 2003 16:04

Acties:

0 Henk 'm!

JJapie

echo eens de query die gemaakt wordt en hetgeen gepost wordt.

.edit: en al 3 mensen waren mij voor

[ Voor 28% gewijzigd door JJapie op 17-03-2003 16:05 ]

maandag 17 maart 2003 16:06

Acties:

0 Henk 'm!

Roelant

Ik gok niet dat de fout zit in je form, die werkt gewoon goed. Post het stukje script uit login.php eens waarmee je probeert de boel te verwerken?

maandag 17 maart 2003 16:07

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Je gaf een verkeerde gebruikersnaam of bijbehoorend wachtwoord op!
md5 = 098f6bcd4621d373cade4e832627b4f6
numrows = 0
query = SELECT * FROM sat_users WHERE username='Harrie&password=test&submit=Login' AND password='098f6bcd4621d373cade4e832627b4f6'
$username = Harrie&password=test&submit=Login
$_POST["username"] =

maandag 17 maart 2003 16:09

Acties:

0 Henk 'm!

chris

En waarom zou het password kloppen?

edit:
ik lees er overheen

En wat is de moeite om er dan toch $_POST enzo van te maken, als je het script toch aan het bewerken bent...

[ Voor 13% gewijzigd door chris op 17-03-2003 16:10 ]

maandag 17 maart 2003 16:09

Acties:

0 Henk 'm!

TheRookie

Nu met R1200RT

Waar heb je $username ge-echo'd ?
als 1e aan 't begin van 't script, of vlak voor je de query uit gaat voeren ?

maandag 17 maart 2003 16:11

Acties:

0 Henk 'm!

MAZZA

Barbie is er weer!

Laat al je code is zien van dat login geval. Niet de HTML maar de PHP. We hebben hier geen glazen bol

Maar het feit dat die $_POST al leeg is klopt niet echt..

maandag 17 maart 2003 16:14

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

het hele script $_POST is niet nodig van globals staan op OFF

PHP:

<?php
session_start; 
// eerst gaan we een database connectie maken: 
mysql_connect("database.cb3rob.net","xxxxx","xxxxx");  
mysql_select_db("cth3779a");  

// dan gaan we een deafult mode opzetten 
if (!isset($mode)){  
  $mode = "login";  
}  

// ff alle output legen 
$output = "";  

if($mode == "logout"){  
// we willen uitloggen 
  session_destroy();  
  $output .= "Je bent met succes uitgelogt.<BR>\n Je wordt nu doorverwezen naar de hoofdpagina\n";   
}elseif(!isset($submit)){  
// we willen niet uitloggen, (dus inloggen), maar hebben nog nix ingevuld 
  $output .= "<table>\n";  
  $output .= "<form method=\"post\" action=\"login.php\">\n";  
  $output .= "  <tr><td>Gebruikersnaam:</td><td><input type=\"text\" name=\"username\"></td></tr>\n";  
  $output .= "  <tr><td>Wachtwoord:</td><td><input type=\"password\" name=\"password\"></td></tr>\n";  
  $output .= "  <tr><td colspan=\"2\"><center><input type=\"submit\" name=\"submit\" value=\"Login\"></center></td></tr>\n";  
  $output .= "</form></table>\n";  
}else{ 
  //we hebben nu dus wel op SUBMIT geramd
  $md5pass = md5($password);  
  $query = "SELECT * FROM sat_users WHERE username='$username' AND password='$md5pass'";  
  $result = mysql_query($query) or die(mysql_error());  
  $numrows = mysql_num_rows($result);  
  if($numrows == "1"){  
    $output .= "Je bent met succes ingelogt.<BR>\n Je wordt nu doorverwezen naar de hoofdpagina\n";  
    $row = mysql_fetch_array($result);  

    // 
    // ff wat vars zetten :) 
    // 
    $s_user_id = $row["id"];  
    session_register("s_user_id");  
     
    $s_user_username = $row["username"];  
    session_register("s_user_username");  
     
    $s_user_email = $row["email"];  
    session_register("s_user_email");  

  }else{  
    $output .= "Je gaf een <b>verkeerde gebruikersnaam of bijbehoorend wachtwoord</b> op!<BR>   md5 is $md5pass<br> numrows is $numrows<br>     $query<br>$username";  
  }  
}  
echo $output;  
?>

[ Voor 19% gewijzigd door Roelant op 17-03-2003 16:18 . Reden: wachtwoord weg ]

maandag 17 maart 2003 16:15

Acties:

0 Henk 'm!

Verwijderd

hmmm, om maar is bij de security aan te komen..

PHP:

1	$query = "SELECT * FROM users WHERE username='" . $username . "' AND password='" . $md5pass . "'";

$username kan door iedereen met alle karakters worden ingevoerd.
Zo ook met een ' erin..
dus ?username=jaap'%20UNION%20....&password=iets
of iets dergelijks zou de sql query zo kunnen veranderen dat er altijd wel een row wordt gereturned. Of zelfs erger.. dingen kunnen worden aangepast of verwijderd, etc

het beste kan je dit voorkomen door alleen een aantal karakters toe te staan

PHP:

1 2	if (strspn($username,"ab...yzAB...YZ1...9")!=strlen($username)) exit();

of iets dergelijks

maandag 17 maart 2003 16:15

Acties:

0 Henk 'm!

Erkens

Fotograaf

Verwijderd schreef op 17 March 2003 @ 16:07:
Je gaf een verkeerde gebruikersnaam of bijbehoorend wachtwoord op!
md5 = 098f6bcd4621d373cade4e832627b4f6
numrows = 0
query = SELECT * FROM sat_users WHERE username='Harrie&password=test&submit=Login' AND password='098f6bcd4621d373cade4e832627b4f6'
$username = Harrie&password=test&submit=Login
$_POST["username"] =

iets klopt er niet, die $username lijkt op de querystring zoals GET die achter de url plakt, echter jij gebruikt POST

* Erkens drukt wel heel erg laat op "verstuur"

[ Voor 9% gewijzigd door Erkens op 17-03-2003 16:17 ]

maandag 17 maart 2003 16:15

Acties:

0 Henk 'm!

MAZZA

Barbie is er weer!

Euh haal je db password maar weg

maandag 17 maart 2003 16:16

Acties:

0 Henk 'm!

Verwijderd

ennuh, mep ff je wachtwoord uit je volledige script wil je?

- bah, te laat

[ Voor 15% gewijzigd door Verwijderd op 17-03-2003 16:16 ]

maandag 17 maart 2003 16:17

Acties:

0 Henk 'm!

Roelant

Verwijderd schreef op 17 maart 2003 @ 15:51:
global vars staan op ON

Verwijderd schreef op 17 March 2003 @ 16:14:
het hele script $_POST is niet nodig van globals staan op OFF

Wat ist nou

_=[edit]=

Heb even het wachtwoord uit je code gesloopt, dat lijkt me niet verstandig om hier neer te zetten he

[ Voor 16% gewijzigd door Roelant op 17-03-2003 16:19 ]

maandag 17 maart 2003 16:19

Acties:

0 Henk 'm!

bitwizz

Verwijderd schreef op 17 March 2003 @ 16:14:

PHP:

<?php
session_start; 
// eerst gaan we een database connectie maken: 
mysql_connect("database.cb3rob.net",[b]"********","**********[/b]");  
  
?>

Het Lijkt mij beter je passwd te verwijderen

offtopic:
Is dus al gebeurd.

[ Voor 14% gewijzigd door bitwizz op 17-03-2003 16:21 ]

Bestuurder van een KIA EV6 77,4kwh RWD GT-Line - Yacht Blue

maandag 17 maart 2003 16:20

Acties:

0 Henk 'm!

Roelant

Spuit 11, F5 even na het lezen van een topic voor je post.

maandag 17 maart 2003 16:22

Acties:

0 Henk 'm!

MAZZA

Barbie is er weer!

PHP:

1	print_r($_REQUEST);

geeft?

[ Voor 15% gewijzigd door MAZZA op 17-03-2003 16:24 ]

maandag 17 maart 2003 16:22

Acties:

0 Henk 'm!

TheRookie

Nu met R1200RT

ik zou ook bij de mysql_connect & de mysql_select_db wat error afhandeling inbouwen, script lijkt te kloppen...

maandag 17 maart 2003 16:26

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

MAZZA schreef op 17 maart 2003 @ 16:22:
en
PHP:
1
print_r($_REQUEST);
geeft?

Array ( [username] => Harrie [password] => test [submit] => Login [PHPSESSID] => 3f633cc5a71fb5e280a2f514e85f77e5 [counter] => gecounterd )

waar slaat dat [counter] gedoe op?

maandag 17 maart 2003 16:28

Acties:

0 Henk 'm!

Verwijderd

Hmm, die request ziet er toch wel goed uit.
Hoe ziet de $username er aan het begin van je script uit
(dus nog voor je de session_start() doet)?

[ Voor 55% gewijzigd door Verwijderd op 17-03-2003 16:29 ]

maandag 17 maart 2003 16:29

Acties:

0 Henk 'm!

Janoz

Moderator Devschuur®

!litemod

Verwijderd schreef op 17 March 2003 @ 16:26:
[...]

Array ( [username] => Harrie [password] => test [submit] => Login [PHPSESSID] => 3f633cc5a71fb5e280a2f514e85f77e5 [counter] => gecounterd )

waar slaat dat [counter] gedoe op?

Het is jou site, U tell us...

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

maandag 17 maart 2003 16:29

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

jah daarom...
maar het is allemaal opgetreden nadat die k*thost van me de php had zitten updaten
en hij zegt dat alles nog gewoon moet werken --> niet dus --> m'n hele site is helemaal naar de tering

maandag 17 maart 2003 16:30

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Janoz schreef op 17 March 2003 @ 16:29:

[...]

Het is jou site, U tell us...

jah dat counter gedoe dat gebruik ik op een paar andere pagina's, maar niet op die, dus wat php allemaal uitvreet dat weet ik ook niet

maandag 17 maart 2003 16:30

Acties:

0 Henk 'm!

MAZZA

Barbie is er weer!

PHP:

1	$query = "SELECT * FROM users WHERE username='".$_REQUEST["username"]."' AND password='".$md5pass."'";

Zou dan gewoon moeten werken IMO...

[ Voor 48% gewijzigd door MAZZA op 17-03-2003 16:32 ]

maandag 17 maart 2003 16:30

Acties:

0 Henk 'm!

Erkens

Fotograaf

Verwijderd schreef op 17 maart 2003 @ 16:26:
[...]

Array ( [username] => Harrie [password] => test [submit] => Login [PHPSESSID] => 3f633cc5a71fb5e280a2f514e85f77e5 [counter] => gecounterd )

$username = $_REQUEST["username"];

en het werkt

maandag 17 maart 2003 16:31

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op 17 March 2003 @ 16:29:
jah daarom...
maar het is allemaal opgetreden nadat die k*thost van me de php had zitten updaten
en hij zegt dat alles nog gewoon moet werken --> niet dus --> m'n hele site is helemaal naar de tering

Ja, rustig maar.
Wij kunnen er ook niks aan doen dat jouw site 'naar de tering' is.
Ik zie in een oogopslag al genoeg foute programmeer-stijlen, dus je kunt ook niet stellen dat jouw programmatuur nou zo foutloos is. Dat de host veranderd mag normaal gesproken niets uitmaken, mits de instellingen hetzelfde blijven.
Ik raad je iig aan de php-faq 'ns te doorlopen en te bekijken wat hier op GoT allemaal aangeraden wordt. Dat maakt je site heel wat stabieler en beter te beheersen.

Wordt er niet een andere pagina geinclude voordat dit script wordt aangeroepen?
Dat kan ook in je .ini geconfigureerd staan.

[ Voor 24% gewijzigd door Verwijderd op 17-03-2003 16:34 ]

maandag 17 maart 2003 16:31

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Verwijderd schreef op 17 March 2003 @ 16:28:
Hmm, die request ziet er toch wel goed uit.
Hoe ziet de $username er aan het begin van je script uit
(dus nog voor je de session_start() doet)?

voor session_start(); zegtie nog steeds:
Harrie&password=test&submit=Login

maandag 17 maart 2003 16:32

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Verwijderd schreef op 17 March 2003 @ 16:31:
[...]

Ja, rustig maar.
Wij kunnen er ook niks aan doen dat jouw site 'naar de tering' is.
Ik zie in een oogopslag al genoeg foute programmeer-stijlen, dus je kunt ook niet stellen dat jouw programmatuur nou zo foutloos is. Dat de host veranderd mag normaal gesproken niets uitmaken, mits de instellingen hetzelfde blijven.

heb je ook helemaal gelijk in! maar met de ene versie van php werkt het wel en dan doettie een andere versie (met volgens hem dezelfde instellingen) en dan werkt het niet meer, nogal verdacht niet?

maandag 17 maart 2003 16:33

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Erkens schreef op 17 March 2003 @ 16:30:
[...]

$username = $_REQUEST["username"];

en het werkt

waarom????

maandag 17 maart 2003 16:33

Acties:

0 Henk 'm!

Verwijderd

dat counter gedoe is waarschijnlijk een cookie? :}

maandag 17 maart 2003 16:34

Acties:

0 Henk 'm!

Erkens

Fotograaf

Verwijderd schreef op 17 March 2003 @ 16:33:
[...]

waarom????

als $_REQUEST["username"] wel de juiste waarde bevat en $username niet

beetje logisch nadenken kan geen kwaad natuurlijk

maandag 17 maart 2003 16:36

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

het werkt nou iig wel met $_REQUEST maar ik snap nog steeds niet waarom het zonder niet werkt de globals staan op eh on/off...ik bedoel ik hoef geen $_DINGEN[" "]; te gebruiken dus waarom moet ik dan $_REQUEST gebruiken hier?

maandag 17 maart 2003 16:36

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op 17 March 2003 @ 16:33:
[...]

waarom????

Je hebt net zelf een afdruk van je $_REQUEST gegeven. Daar stond de username wel goed in. Lijkt me dus vrij logisch.
Maar het is uiteraard geen nette oplossing. Zo wil je je website niet online zetten.

Check ook mijn vorige post (geupdate), over het includen.
edit2:
dit dus: Wordt er niet een andere pagina geinclude voordat dit script wordt aangeroepen? Dat kan ook in je .ini geconfigureerd staan (met auto_prepend_file kan dat).
Misschien handig om dat even uit te zoeken...

edit: Oh, wat ben ik weer hopeloos laat

[ Voor 28% gewijzigd door Verwijderd op 17-03-2003 16:39 ]

maandag 17 maart 2003 16:39

Acties:

0 Henk 'm!

Erkens

Fotograaf

Verwijderd schreef op 17 March 2003 @ 16:36:
het werkt nou iig wel met $_REQUEST maar ik snap nog steeds niet waarom het zonder niet werkt de globals staan op eh on/off...ik bedoel ik hoef geen $_DINGEN[" "]; te gebruiken dus waarom moet ik dan $_REQUEST gebruiken hier?

er zijn genoeg redenen te bedenken waarom je $_REQUEST/$_POST/$_GET gebruikt ipv $naam
zo weet je niet altijd waar nu die $naam vandaan komt terwijl dat met $_POST["naam"] meteen duidelijk is.
Daarnaast voor de security

maandag 17 maart 2003 16:40

Acties:

0 Henk 'm!

MAZZA

Barbie is er weer!

Het is zowiezo verstandiger om met $_<postmethode> te werken tegenwoordig. Als je je code nog een beetje compatible wilt houden is dat toch wel DE manier.

/edit: Ik ben de eerste niet die een spuit 11 post maakt in dit topique zeg

[ Voor 24% gewijzigd door MAZZA op 17-03-2003 16:41 ]

maandag 17 maart 2003 16:41

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Erkens schreef op 17 maart 2003 @ 16:39:
[...]

er zijn genoeg redenen te bedenken waarom je $_REQUEST/$_POST/$_GET gebruikt ipv $naam
zo weet je niet altijd waar nu die $naam vandaan komt terwijl dat met $_POST["naam"] meteen duidelijk is.
Daarnaast voor de security

dat snap ik maar ik snap niet waarom het niet _zonder_ werkt als de register globals op ON staan???

maandag 17 maart 2003 16:42

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

MAZZA schreef op 17 March 2003 @ 16:40:
Het is zowiezo verstandiger om met $_<postmethode> te werken tegenwoordig. Als je je code nog een beetje compatible wilt houden is dat toch wel DE manier.

/edit: Ik ben de eerste niet die een spuit 11 post maakt in dit topique zeg

95% van de hosting bedrijven zet de globals toch op ON en ook op sites zoals bijv. phpfreakz.nl gaat men gewoon door met $piet i.p.v. $_POST['piet'];

maandag 17 maart 2003 16:42

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op 17 March 2003 @ 16:41:
[...]

dat snap ik maar ik snap niet waarom het niet _zonder_ werkt als de register globals op ON staan???

Tja, dat proberen we volgens mij al het hele topic uit te zoeken

Verwijderd schreef op 17 March 2003 @ 16:42:
95% van de hosting bedrijven zet de globals toch op ON en ook op sites zoals bijv. phpfreakz.nl gaat men gewoon door met $piet i.p.v. $_POST['piet'];

Dus omdat het op een website staat is het waar?
Check de php manual, dan kom je er wel achter.

edit (tja, sorry, ik blijf bezig

): de hosting bedrijven doen dat zodat oudere scripts ook nog werken. Of dat nou echt verstandig is is iets anders.

[ Voor 51% gewijzigd door Verwijderd op 17-03-2003 16:45 ]

maandag 17 maart 2003 16:44

Acties:

0 Henk 'm!

MAZZA

Barbie is er weer!

Verwijderd schreef op 17 maart 2003 @ 16:42:
[...]

95% van de hosting bedrijven zet de globals toch op ON en ook op sites zoals bijv. phpfreakz.nl gaat men gewoon door met $piet i.p.v. $_POST['piet'];

Daar heb ik persoonlijk nog nooit iets van gemerkt. En van phpfreakz.nl zullen het wel oude examples zijn. Lijkt me stug dat die op oude (in principe foute) voet door gaan.

Het is zeker niet voor niets dat het vanaf 4.2.0 standaard is geworden...

maandag 17 maart 2003 16:45

Acties:

0 Henk 'm!

Erkens

Fotograaf

Verwijderd schreef op 17 March 2003 @ 16:42:
[...]

95% van de hosting bedrijven zet de globals toch op ON en ook op sites zoals bijv. phpfreakz.nl gaat men gewoon door met $piet i.p.v. $_POST['piet'];

en waar denk je dat de meeste fouten vandaan komen

maandag 17 maart 2003 16:47

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op 17 March 2003 @ 16:42:
[...]

95% van de hosting bedrijven zet de globals toch op ON en ook op sites zoals bijv. phpfreakz.nl gaat men gewoon door met $piet i.p.v. $_POST['piet'];

Ja, maar waarom zou men toch die waarde standaard uitgezet hebben vanaf PHP 4.2.0

Vast niet omdat het zo veilig is. Niet dat iemand die netjes alles via $_POST, $_GET, $_ENV etc opvraagt altijd veilig bezig is; de kans op een veiligheidsprobleem is kleiner in ieder geval, omdat meegegeven vars (onbedoeld of niet) niet meteen global scope hebben.

Kortom, het is wel zo verstandig je scripts gewoon aan te passen, zodat het ook in de toekomst op andere hosts werkt en ook nog eens een stukje veiliger wordt.

edit:
Spuit 99

maandag 17 maart 2003 16:48

Acties: