:strip_icc():strip_exif()/u/34531/2.jpg?f=community)
Als ik denk zoals ik dacht, dan doe ik zoals ik deed, als ik doe zoals ik deed, dan denk ik zoals ik dacht! Cogito Ergo Sum
:strip_icc():strip_exif()/u/69009/eend.jpg?f=community)
:strip_exif()/u/26499/avatarRHCP6060.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/43473/crop5e12eeae6a054_cropped.jpeg?f=community)
• Je implode de variabele, wat _iets_ veiliger is.
• Nog beter zou zijn:
• Nog beter zou zijn:
PHP:
Zodat derden niet (minder) met je variabelen kunnen kloten en 'malicious' code kunen draaien.1
2
3
4
5
| define("INHOUD","map/pagina.htm"); include(INHOUD); //of: $var=implode('', file(INHOUD)); |
edit:
Erkens
Erkens
[ Voor 14% gewijzigd door RedRose op 31-12-2003 15:37 ]
hoe willen derden met variabelen kunnen kloten?
PHP:
1
2
3
4
| <? $var = "blaat"; echo $var; ?> |
hoe wil je hiervan de output anders laten zijn dan "blaat", ben ik best benieuwd naar
In jouw voorbeeld niet nee.:
hoe wil je hiervan de output anders laten zijn dan "blaat", ben ik best benieuwd naar
Maar het _zou_ wel kunnen, bijvoorbeeld als je je request-vars niet goed checked. Daarnaast vind ik het voordeel van het gebruik van constants dat ze niet meer overschreven kunnen worden er per definitie dus geen andere waarde kunnen krijgen. edit:
djluc: klopt, maar implode neemt alleen een array aan, die je split op een token. Dat lijkt me sowieso al iets veiliger.
[ Voor 14% gewijzigd door RedRose op 31-12-2003 15:44 ]
Pagina: 1