[php]includen lukt niet

woensdag 12 mei 2004 21:50

Acties:

0 Henk 'm!

Topicstarter

Ik heb al een tijdje rond gekeken hier op tweakers verschillende boeken geraadpleegt maar het lukt me niet om het werkende te krijgen. Zelfs niet als ik het exact overneem van het boek.

Alle bestanden zijn aanwezig.

PHP:

<html>
<head>
<title>test pagina</title>
<style type="text/css">
body {font: Verdana, Arial, Helvetica, sans-serif; font-size: 14px}</style>
</head>

<body>
<?php error_reporting(E_ALL); ?>
<table border=0 cellpadding=0 width=100%>
<tr>
<td bgcolor="#4282b4" align="center" valign="top" width="25%">
<p>
<a href="?page=fleecee"><B>Alpaca</B></a>
<Br>
<a href="?page=guanaco"><B>Guanaco</B></a>
<Br>
<a href="?page=llama"><B>Llama</B></a>
<Br><br>
</p>
</td>
<TD bgcolor="#ffffff" align="left" valign="top" width="75%">
<?php include ("$page.inc"); ?>
</TD>
</tr>
</table>
</body>
</html>

[ Voor 56% gewijzigd door KoBolD54 op 12-05-2004 21:52 ]

woensdag 12 mei 2004 21:51

Acties:

0 Henk 'm!

Verwijderd

Bedoel je niet:

code:

1	<?php include('page.inc') ?>

[ Voor 19% gewijzigd door Verwijderd op 12-05-2004 21:52 ]

woensdag 12 mei 2004 21:54

Acties:

0 Henk 'm!

Verwijderd

Nog een andere tip, hernoem je bestanden naar *.inc.php
Zo voorkom je dat men je code kan inzien.

woensdag 12 mei 2004 21:54

Acties:

0 Henk 'm!

KoBolD54

Topicstarter

nee hij moet dus de naam achter ?page weghalen die ipv $page neer zetten zodat het bijvoorbeeld:

PHP:

1	<?php include('llama.inc'); ?>

word

[ Voor 12% gewijzigd door KoBolD54 op 12-05-2004 21:54 ]

woensdag 12 mei 2004 21:57

Acties:

0 Henk 'm!

DR

http://nl.php.net/variables.predefined
_{In PHP 4.2.0 and later, the default value for the PHP directive register_globals is off. This is a major change in PHP. Having register_globals off affects the set of predefined variables available in the global scope. For example, to get DOCUMENT_ROOT you'll use $_SERVER['DOCUMENT_ROOT'] instead of $DOCUMENT_ROOT, or $_GET['id'] from the URL http://www.example.com/test.php?id=3 instead of $id, or $_ENV['HOME'] instead of $HOME.}

[ Voor 86% gewijzigd door DR op 12-05-2004 21:57 ]

woensdag 12 mei 2004 22:03

Acties:

0 Henk 'm!

Verwijderd

Met onderstaande code moet het wel lukken

PHP:

1	<?php include ($_GET['page'].".inc"); ?>

jouw.url.nl/pagina?page=llama

zal dan resulteren in het includen van de juiste pagina "llama.inc".

woensdag 12 mei 2004 22:11

Acties:

0 Henk 'm!

KoBolD54

Topicstarter

het werkt SUPER bedankt!!!!

woensdag 12 mei 2004 23:23

Acties:

0 Henk 'm!

Radiant

Certified MS Bob Administrator

Ik hoop wel dat je inziet dat zo includen nou niet echt safe is

woensdag 12 mei 2004 23:44

Acties:

0 Henk 'm!

Verwijderd

Inderdaad...let erop dat mensen geen bestanden kunnen includen die mogelijkerwijs belangrijke informatie weggeven, of buiten je eigen server staan.

woensdag 12 mei 2004 23:50

Acties:

0 Henk 'm!

NMe

Quia Ego Sic Dico.

Php

offtopic:
Wat doet <?php error_reporting(E_ALL); ?> daar eigenlijk op regel 9? Tis een stuk overzichtelijker als je dat soort dingen bovenaan zet. Dan kun je niet per ongeluk wat erboven zetten in de waan dat error reporting alle errors en warnings teruggeeft, terwijl die error_reporting dus pas veel later wordt aangeroepen.

En zoals Radiant16 al zei is het niet echt veilig om zonder checks meteen zo'n bestand te openen. Wat nou als iemand een url invult die niet vanaf je pagina beschikbaar moet zijn?

Het is heel simpel op te lossen:

PHP:

$pages = list("llama", "emoe", "ezel", "paard");
if (in_array($_GET["page"], $pages)) {
  //doe wat je wil doen
}
else {
  //een foute var in de url, geef een foutmelding
}

Je zet dus alle waardes die $_GET["page"] mag hebben in een array, en vergelijkt $_GET["page"] met die array met de functie in_array.

[ Voor 21% gewijzigd door NMe op 12-05-2004 23:52 ]

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

donderdag 13 mei 2004 00:14

Acties:

0 Henk 'm!

seweso

de mouw is uit de aap

als je hem niet beveiligd kan iemand het volgende doen: jouw.url.nl/pagina?page=http://mijnfouteserver.nl/gevaarlijkephppagina

seweso's blog

Onderwerpen