[linux] Re: php parameter passing in url
Jelle Boomstra
nllgg op nietsch.dds.nl
Di Okt 4 15:14:53 CEST 2005
On Tuesday 04 October 2005 15:02, Hans Paijmans wrote:
> Ik ben nu al een uur op de grond aan het bonken met mijn hoofd...
>
> code:
>
> <?php
> echo ".".$bla.".";
> ?>
>
>
> aanroep: http://localhost/bla.php?bla=bloeb
>
> resultaat:
>
> ..
Inderdaad, en zo hoort het ook! Vanaf php 4(.1?) moet je je variabelen die je
via aanroep wil binnenkrijgen expliciet ophalen, anders is het een heel groot
veiligheids risico.
eventueel kan je die setting ook uitschakelen in php.ini maar dat wordt je
niet aangeraden. volgens mij heet het ding register_globals, maar daar kan ik
mijin vergissen. De waarden van de variabelen die je nodig hebt vindt je in
$HTTP_REQUEST['varname'], maar ook hier wer zelf zout toevoegen want ik doe
het uit mijn hoofd. Paai kan zelf erg goed googlen...
--
met vriendelijke groeten,
Jelle Boomstra
http://linux-studie.nl
More information about the Linux
mailing list