ik heb op het inetrnet het script uit 2000 genaamd Cybercrawl gedownload, geïnstalleerd, de juiste ROOT ingevuld, ECHTER werkt het script niet.
In de file index.php3 gaat volgens mij iets mis: het ingevulde zoekwoord wordt niet verwerkt ($query).
Ik heb bijv. zelf al met if (!isset($_POST['submitr'])) { gekeken of dit helpt maar geen soelaas. Ik ben ene php beginneling en komt hier niet uit.
De ontwikkelaar heb ik al gemaild echter geen reactie.
Hoe kan ik hier de php bestanden als source plaatsen zodat jullie er een oog op kunnen werpen?
oh ja, deze foutmelding krijg ik:
Warning: reset() [function.reset]: Passed variable is not an array or object in index.php3 on line 59
Line 59 = reset($lycos_link);
Het kan best dat het probleem ergens anders zit in dit bestand of de geinclude andere bestanden (source code wil ik graag plaatsen, maar kan dat hier?)
[quote='iChris.nl schreef op 11.09.2008 17:51'].php3 extensie duidt op een (te) oud script. Wordt hoogstwaarschijnlijk niet meer ondersteund :)
Nounou een PHP3 script is supermakkelijk om te bouwen naar een goed PHP5 script. Qua ondersteuning, daar zijn we hier toch voor om mensen onder elkaar te helpen, het zei met tips of een stukje script.
Zoals eerder al wordt geroepen de superglobals eruit halen, en ombouwen naar $_POST en $_GET zal de grootste problemen oplossen.[/quote]
halleluja.
Helaas ben ik niet bij machte dit te doen...
De simpelste, en zeker niet de veiligste, is om [php]extract[/php]() te gebruiken.
Edit: Quote uit een ander topic.
pgFrank schreef op 16.09.2008 08:33
[quote='Kasper schreef op 16.09.2008 08:09']En als je het typen van $_POST['id'] teveel vindt, dan gebruik je gewoon extract() om het vrijwel automatisch om te zetten naar $id.
Die is lekker!
Heb je er wel eens aan gedacht dat iedere dwaas op internet een POST naar jouw server en dus jouw script toe kan sturen? En dat deze dwazen ook zelf leuke namen kunnen bedenken? Dan ga je met extract ineens variabelen aanmaken waarvan jij helemaal niet verwacht dat deze worden aangemaakt. En wanneer deze variabele jouw reeds bestaande variabelen overschrijven, dan heb je een mooi probleem en een mogelijke heel fraai veiligheidslek te pakken!
Ga nooit zonder controles met userinput klooien! Een user en zijn input zijn volkomen onbetrouwbaar, behandel dit dan ook met de grootste zorg.[/quote]
Edit2: Nog een quote.
pgFrank schreef op 16.09.2008 08:59
Nog even een stukje uit de PHP-handleiding:
Do not use extract() on untrusted data, like user-input ($_GET, ...). If you do, for example, if you want to run old code that relies on register_globals temporarily, make sure you use one of the non-overwriting extract_type values such as EXTR_SKIP and be aware that you should extract in the same order that's defined in variables_order within the php.ini.
Dus mocht je veiligheidslekken in je systeem willen inbouwen, be my guest!
