[linux] Re: php parameter passing in url

Jelle Boomstra nllgg op nietsch.dds.nl
Di Okt 4 15:14:53 CEST 2005


On Tuesday 04 October 2005 15:02, Hans Paijmans wrote:
> Ik ben nu al een uur op de grond aan het bonken met mijn hoofd...
>
> code:
>
> <?php
> echo ".".$bla.".";
> ?>
>
>
> aanroep: http://localhost/bla.php?bla=bloeb
>
> resultaat:
>
> ..

Inderdaad, en zo hoort het ook! Vanaf php 4(.1?) moet je je variabelen die je 
via aanroep wil binnenkrijgen expliciet ophalen, anders is het een heel groot 
veiligheids risico. 

eventueel kan je die setting ook uitschakelen in php.ini maar dat wordt je 
niet aangeraden. volgens mij heet het ding register_globals, maar daar kan ik 
mijin vergissen. De waarden van de variabelen die je nodig hebt vindt je in 
$HTTP_REQUEST['varname'], maar ook hier wer zelf zout toevoegen want ik doe 
het uit mijn hoofd. Paai kan zelf erg goed googlen...

-- 
met vriendelijke groeten,
Jelle Boomstra

http://linux-studie.nl



More information about the Linux mailing list