[php] niet luisteren naar querystring

donderdag 3 april 2003 18:16

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Hoe kan ik een php bestand zo instellen dat mijnbestand.php?login=ja niet de variabele login in mijnbestand.php op "ja" zet?
ik las iets over "register_globals", maar dat moet je in je php.ini file zetten ofzo maar ik heb shared hosting en geen toegang tot dat bestand. Ik heb het nodig omdat ik werk met een index.php bestandje waarin de login variable gedefiniëerd word, in dit bestand staat dan include('mijnbestand.php') en daar mogen dus alleen bezoekers in kijken die ingelogd zijn.
Alvast bedankt voor diegene die mij kan helpen

donderdag 3 april 2003 18:17

Acties:

0 Henk 'm!

gorgi_19

Kruimeltjes zijn weer op :9

Volgens mij bedoel je deze link, of niet? PHP: Variabelen die van buitenaf komen. *lezen!*

offtopic:
zwarted, jij hier?

[ Voor 18% gewijzigd door gorgi_19 op 03-04-2003 18:18 ]

Digitaal onderwijsmateriaal, leermateriaal voor hbo

donderdag 3 april 2003 18:17

Acties:

0 Henk 'm!

blackd

Toevallig tijdens de zoektocht ook iets over $_GET[] tegengekomen?

offtopic:
Gezellig he

[ Voor 15% gewijzigd door blackd op 03-04-2003 19:25 ]

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

donderdag 3 april 2003 18:37

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

ok, tnx voor de snelle reacties. Het artiekel hieronder staat nog eens duidelijk wat ik zogt. Wel jammer dat mijn provider die register_globals niet uitgezet heeft.
http://www.php.net/manual/en/security.registerglobals.php

donderdag 3 april 2003 18:38

Acties:

0 Henk 'm!

Soultaker

Sticky's lezen is ook een kunst...

Verwijderd schreef op 03 april 2003 @ 18:37:
ok, tnx voor de snelle reacties. Het artiekel hieronder staat nog eens duidelijk wat ik zogt.

Artiekel

Zogt

En mis je niet nog het woordje "in" ofzo

Wel jammer dat mijn provider die register_globals niet uitgezet heeft.

Jammer? Maar je wilde die toch juist uit hebben?

[ Voor 9% gewijzigd door Soultaker op 03-04-2003 18:39 ]

donderdag 3 april 2003 18:43

Acties:

0 Henk 'm!

Verwijderd

Je kan dat ondervangen door bovenaan het script $login=''; te doen bijvoorbeeld

donderdag 3 april 2003 19:36

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Soultaker schreef op 03 April 2003 @ 18:38:

Jammer? Maar je wilde die toch juist uit hebben?

jep, idd dat wilde ik ook.

Verwijderd schreef op 03 april 2003 @ 18:43:
Je kan dat ondervangen door bovenaan het script $login=''; te doen bijvoorbeeld

ik heb het nu al zo gedaan:

PHP:

1
2
3

if ((!$_GET["userlogincorrect"]) && (!$_POST["userlogincorrect"]) && (!$_COOKIE["userlogincorrect"]) && ($userlogincorrect == true)) {
echo "mabla";
}

donderdag 3 april 2003 20:10

Acties:

0 Henk 'm!

Soultaker

Verwijderd schreef op 03 april 2003 @ 19:36:
jep, idd dat wilde ik ook.

Ah, ik las je zin ff verkeerd.

ik heb het nu al zo gedaan:

PHP:

1
2
3

if ((!$_GET["userlogincorrect"]) && (!$_POST["userlogincorrect"]) && (!$_COOKIE["userlogincorrect"]) && ($userlogincorrect == true)) {
echo "mabla";
}

Je weet dat _GET, _POST en _COOKIE variabelen gemerged morden in de _REQUEST global? Je kunt dus net zo goed doen:

PHP:

if((!isset($_REQUEST['userlogincorrect']) && ($userlogincorrect))
{
   // whatever
}

Behalve het gebruik van $_REQUEST illustreer ik gelijk drie andere dingen:
• single quotes voor letterlijke strings zijn wat efficienter dan dubbele quotes (maar dit is eigenlijk mierenneukerij)
• waarden vergelijken met true is vrij zinloos, tenzij je expliciet het type erbij controleert (dus, "$userlogincorrect === true" zou nog wel enige zin hebben)
• gebruik isset om te checken of een variabele bestaat; in jouw voorbeeld zou je op een goed geconfigureerde server (met error_reporting op E_ALL) de melding krijgen dat je een niet-bestaande variabele gebruikt.

donderdag 3 april 2003 23:04

Acties:

0 Henk 'm!

Willem2

Ω is futile

je kunt proberen een .htaccess file aan te maken met daarin:

php_flag register_globals off

dit werkt iig op mijn server (linux/apache)...

en nee, ik houd niet van voetbal... :)

Onderwerpen