Klein vraagje.

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Stefano test

stefano test

16/07/2013 16:35:42
Quote Anchor link
Hallo.


Ik heb een pagina en blokkeer mensen om: ? in de url te zetten. maar nu vraag ik me af zijn er meer dan: test.php? of heb je ook test.php% ofzoiets?



Alvast bedankt
Gewijzigd op 16/07/2013 17:06:39 door Stefano test
 
PHP hulp

PHP hulp

20/09/2019 00:10:50
 
Bart V B

Bart V B

16/07/2013 16:42:32
Quote Anchor link
Een % is een spatie.
Dat heeft niets met blokker te maken.
Daar koop ik bestek enzo. :)
Wat wil je blokkeren?
Begrijp je vraag niet helemaal.
 
- SanThe -

- SanThe -

16/07/2013 16:48:21
Quote Anchor link
Bart V B op 16/07/2013 16:42:32:
Een % is een spatie.


Niet echt.
Je bedoelt %20 is een spatie.
 
Bart V B

Bart V B

16/07/2013 16:51:22
Quote Anchor link
Ach ja dat is waar ook.
Je hebt helemaal gelijk Santhe.
 
Stefano test

stefano test

16/07/2013 17:07:25
Quote Anchor link
Ik bedoel ik blokkeer* dus mensen kunnen niet in url vakje: test?p=test zetten want ? word geblokkeerd. zijn er nog meer varianten zoals ?
 
- Ariën -
Beheerder

- Ariën -

16/07/2013 17:15:07
Quote Anchor link
Zou je allereerst je titel kunnen aanpassen? Meerdere mensen stellen hier namelijk kleine vragen.
Verder heb je ook de & en de #
 
Kris Peeters

Kris Peeters

16/07/2013 17:15:16
Quote Anchor link
Mensen steken in hun url-balk wat ze willen. Dat is hun zaak.

Jouw taak is om er voor te zorgen dat die $_GET-variabelen geen schade brengen aan jouw site.

---

Wat is er mis met "?p=test" ?
Waarom zou dat een probleem zijn?
 
Stefano test

stefano test

16/07/2013 17:36:12
Quote Anchor link
Nou ik heb een check waarin ik check of de persoon op een goede url is bijvoorbeeld:

http://www.test.nl/test.php

Maar als de persoon slim is kan die gewoon:

http://www.test.nl/test.php?p=1 Doen en de complete check voorbijgaan.


Dus ik dacht ik blokkeer: ? en = Maar kunnen mensen nog meer gebruiken?
 
- SanThe -

- SanThe -

16/07/2013 17:38:27
Quote Anchor link
Dan is het checken niet in orde.
 
Stefano test

stefano test

16/07/2013 17:41:05
Quote Anchor link
Nou. kijk ik heb 5000 pagina's waarin ik deze check include en de url check met:

$url = 'http://' . $_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI'];

Ik kan moeilijk 5000 .php files openen en de echte url erin doen helaas :(

Iemand een oplossing?

Dus alles wat de persoon invoert na .php ziet die $url gewoon. maar de check faalt dan omdat die tot .php checkt vanuit database
Gewijzigd op 16/07/2013 17:43:34 door stefano test
 
Joey Drieling

Joey Drieling

16/07/2013 21:33:54
Quote Anchor link
Dan explode je de url op het ? teken en neem alles voor de ?
 
- Ariën -
Beheerder

- Ariën -

16/07/2013 22:09:32
Quote Anchor link
Zoals eerder gevraagd, zou je je titel van het topic willen aanpassen? Dit kan door je eerste bericht te bewerken.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.