Het ?id=1 verhaal
Uitleg over gegevens doorgeven via de url
Gesponsorde koppelingen
Inhoudsopgave
35 reacties op 'Het ?id=1 verhaal'
0 
-0 
-0 @PHPerik
Als je is_int() of is_numric() toepast dan zal PHP kijken of het een nummer is. Bij PHP geef je namelijk niet op wat type een varaibelen is.
@Marien
Toevoeging als je met strings werkt en een database kijk dan eerste of er ; of * in voorkomen en verwijder deze dan om eventuele hacks te voorkomen.
Als je is_int() of is_numric() toepast dan zal PHP kijken of het een nummer is. Bij PHP geef je namelijk niet op wat type een varaibelen is.
@Marien
Toevoeging als je met strings werkt en een database kijk dan eerste of er ; of * in voorkomen en verwijder deze dan om eventuele hacks te voorkomen.
0 -0
-0 Voor de mensen die het nog niet begrijpen. Ik zal een voorbeeld geven.
Een $_POST is nooit van het TYPE int, dus zal is_int() nooit werken (deze kijkt namelijk naar het TYPE, niet naar een decimaal).
Gewoon is_numeric() gebruiken dus bij het controleren van $_POSTs. Eventueel strstr() met "," of ".".
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
<?php
$test1 = "5";
$test2 = 5;
if ( is_int($test1) ) // geeft FALSE
if ( is_numeric($test1) ) // geeft TRUE
if ( is_int($test2) ) // geeft TRUE
if ( is_numeric($test2) ) // geeft TRUE
?>
$test1 = "5";
$test2 = 5;
if ( is_int($test1) ) // geeft FALSE
if ( is_numeric($test1) ) // geeft TRUE
if ( is_int($test2) ) // geeft TRUE
if ( is_numeric($test2) ) // geeft TRUE
?>
Een $_POST is nooit van het TYPE int, dus zal is_int() nooit werken (deze kijkt namelijk naar het TYPE, niet naar een decimaal).
Gewoon is_numeric() gebruiken dus bij het controleren van $_POSTs. Eventueel strstr() met "," of ".".
0 -0
-0 Voor het werken met strings:
Strings in combinatie met database zijn soms noodzakelijk (gebruikersnaam, wachtwoord voor inloggen e.d.)
addslashes() is erg belangrijk, hiermee wordt voorkomen dat in een string bijvoorbeeld ", ' of ; wordt meegegeven. Op die manier is een sql-insert te voorkomen.
Wachtwoorden zullen overigens meestal met POST variabelen worden doorgestuurd. (om te voorkomen dat ze gelezen kunnen worden door iemand die over de schouders mee kijkt.)
Strings in combinatie met database zijn soms noodzakelijk (gebruikersnaam, wachtwoord voor inloggen e.d.)
addslashes() is erg belangrijk, hiermee wordt voorkomen dat in een string bijvoorbeeld ", ' of ; wordt meegegeven. Op die manier is een sql-insert te voorkomen.
Wachtwoorden zullen overigens meestal met POST variabelen worden doorgestuurd. (om te voorkomen dat ze gelezen kunnen worden door iemand die over de schouders mee kijkt.)
0 -0
-0 mischien handig om even te vermelden is dat je ook in 1 lijn de get's kan checken doormiddel van de terarny operator
Voorbeeld met nav
Code (php)
1
2
3
4
5
6
7
8
9
10
2
3
4
5
6
7
8
9
10
<?php
$id = (isset($_GET['id'])) && is_numeric($_GET['id']) ? $_GET['id'] : false;
if($id)
// hier je query's
else
echo 'Sorry, we konden er niet achter komen waarnaar je opzoek was';
?>
$id = (isset($_GET['id'])) && is_numeric($_GET['id']) ? $_GET['id'] : false;
if($id)
// hier je query's
else
echo 'Sorry, we konden er niet achter komen waarnaar je opzoek was';
?>
Voorbeeld met nav
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?php
$nav = array("home", "info", "downloads");
$view = isset($_GET['view']) && in_array($_GET['view'], $nav) ? $_GET['view'] : "home";
foreach($nav as $value)
echo '< href="index.php?view='.$value.'" title="">'.$value.'</a><br />';
if(file_exists("includes/".$view.".php"))
require("includes/".$view.".php");
else
echo 'Sorry de page waarnaar je opzoek was kon niet gevonden worden';
?>
$nav = array("home", "info", "downloads");
$view = isset($_GET['view']) && in_array($_GET['view'], $nav) ? $_GET['view'] : "home";
foreach($nav as $value)
echo '< href="index.php?view='.$value.'" title="">'.$value.'</a><br />';
if(file_exists("includes/".$view.".php"))
require("includes/".$view.".php");
else
echo 'Sorry de page waarnaar je opzoek was kon niet gevonden worden';
?>
0 -0
-0 @Marien
Dat met die sites erachter zetten heeft in dit geval geen invloed. Dat komt pas kijken bij de include functie. Als je dan staat index.php?page=home
en home.php word geinclude dmv include($_GET['page']'.'.php') dan zou je hier een hele url in kunnen plaatsen zonder .php Alleen met je dan wel een server hebben die geen php parsed omdat andes alleen de html geinclude wordt. Maar dat is een ander verhaal.
Waar ik hier nog niemand over heb gehoord zijn MYSQL injections... Zet je magic quotes maar is uit. Dan worden de kommas niet meer geslashed en als je dan het volgende doet SELECT ".$_GET['id']." FROM table_name dan zou je in de id kunnen gaan werken met "" (kommas) en zo een extra opdracht meegeven aan de databsae. zoals drop database_name of table_name of andere dingen. Ik heb haast en ga nu weg ;)_ anders had ik het uitgebreider uitgelegt. Hope you get the point~!
Dat met die sites erachter zetten heeft in dit geval geen invloed. Dat komt pas kijken bij de include functie. Als je dan staat index.php?page=home
en home.php word geinclude dmv include($_GET['page']'.'.php') dan zou je hier een hele url in kunnen plaatsen zonder .php Alleen met je dan wel een server hebben die geen php parsed omdat andes alleen de html geinclude wordt. Maar dat is een ander verhaal.
Waar ik hier nog niemand over heb gehoord zijn MYSQL injections... Zet je magic quotes maar is uit. Dan worden de kommas niet meer geslashed en als je dan het volgende doet SELECT ".$_GET['id']." FROM table_name dan zou je in de id kunnen gaan werken met "" (kommas) en zo een extra opdracht meegeven aan de databsae. zoals drop database_name of table_name of andere dingen. Ik heb haast en ga nu weg ;)_ anders had ik het uitgebreider uitgelegt. Hope you get the point~!
0 -0
-0 Ik hep het script beetje aangepast:
Dit scriptje staat op test.php.
Nu hoef je niet meer de paginas in te voeren maar leest hij gewoon welke er bestaan, bestaat de pagina niet dan krijg je error.php . maar toen was het probleem als ze naar test.php?pagina=test ginge dat hij bleef openen.. dat is nu opgelost.. simpel maar heel handig.. wanneer je script op index.php staat moet je $paginaopen ="index"; invoeren/ vervangen. nou succes ermee
Dit scriptje staat op test.php.
Nu hoef je niet meer de paginas in te voeren maar leest hij gewoon welke er bestaan, bestaat de pagina niet dan krijg je error.php . maar toen was het probleem als ze naar test.php?pagina=test ginge dat hij bleef openen.. dat is nu opgelost.. simpel maar heel handig.. wanneer je script op index.php staat moet je $paginaopen ="index"; invoeren/ vervangen. nou succes ermee
Code (php)
0 -0
-0 @niek90:
$pagina = $_GET['pagina'];
$paginas = array($_GET['pagina']);
en dan
if(in_array($pagina,$paginas)
Dat lijkt mij redelijk zinloos, je weet 100% zeker dat $_GET['pagina'] in deze array staat, je hebt hem daar net zelf ingezet! Ik heb geen idee wat jouw gedachte hierachter is, maar deze code slaat nergens op.
Tip: Gooi deze zooi weg of maak er een fraai stukje code van.
$pagina = $_GET['pagina'];
$paginas = array($_GET['pagina']);
en dan
if(in_array($pagina,$paginas)
Dat lijkt mij redelijk zinloos, je weet 100% zeker dat $_GET['pagina'] in deze array staat, je hebt hem daar net zelf ingezet! Ik heb geen idee wat jouw gedachte hierachter is, maar deze code slaat nergens op.
Tip: Gooi deze zooi weg of maak er een fraai stukje code van.
0 -0
-0 Voor het checken of array waarden bestaat gebruik ik doorgaans liever
array_key_exists, maar kwestie van smaak.. ziet er verder netjes uit, leerzaam voor de nieuwelingen ;)
array_key_exists, maar kwestie van smaak.. ziet er verder netjes uit, leerzaam voor de nieuwelingen ;)
0 -0
-0 Zou iemand ook kunnen uitleggen hoe ik kan werken met:
http://website/index.php?id=1&action=naam
Ik probeer het gedeelte '&action=naam' in me website te krijgen maar snap der niks van :S
http://website/index.php?id=1&action=naam
Ik probeer het gedeelte '&action=naam' in me website te krijgen maar snap der niks van :S
Om te reageren heb je een account nodig en je moet ingelogd zijn.
- Details
Door:
Marien xD- 8 jaar geleden
- 2.975 x bekeken
- PHP tutorials opties
- Data verwerking
- Nieuwste PHP tutorials
- PHP tutorial toevoegen
PHP hulp
0 seconden vanaf nu