link met link als parameter met extra links

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Jan R

Jan R

22/01/2019 08:16:52
Quote Anchor link
Hi,

Hoe kan ik een link maken met als parameter een link met eveneens een of meerdere parameters?


/php/vcf.php?firstname=Jan&lastname=ik&phone%5b%5D=021234567&phone%5b%5D=091234567&mail%5b%5D=jan.ik@xxx.be&mail%5b%5D=schaak@ik.be&gsm%5b%5D=0491123456&adres=straat%20xxx;Gent;;9000;&functie=Toernooileider,Webbeheerder&photo=https://www.XXX.be/XXXX/XXXXXX/getimagesmall.php?id=8&p=789

Ik heb al geprobeerd om er aanhalingstekens (%22) rond de link te plaatsen maar dan gaat chrome alvast niet akkoord.
vcf is niet beschermd omdat de parameters toch meegegeven worden.

Ik heb een php scriptje waar een vcf visitekaartje gemaakt wordt. Dit werkt perfect ook met de foto, zie code.
Momenteel gebruik ik een id(int) om de foto (base64), welke beschermd is, in de vcf staat te tonen. dus gewoon &id=volgnr

Nu wil ik voor de bescherming van de foto's een link meegeven maar ook daar moet ik dus het id meegeven: &photo=https://www.XXX.be/XXXX/XXXXXX/getimagesmall.php?id=8&p=789. Deze link werkt uitsluitend als er ingelogd is.

2. hoe kan ik inloggen voor deze foto op de server? Als ik de server de foto laat ophalen krijg ik dit
<img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAJYAAAAeCAIAAABBgHAAAAAA7UlEQVRoge2X0Q6DIAxFYdn//3L3QEZYLcU4t+XOc55sqkJ6KEo1swLK3H49AXgXFMqDQnlQKA8K5QkU1ifhA0nqXMaB3EU+w6sRKGzHjNlh4zuHkFqrmZnZzFOevRSLjbSv+uSGMev6Iwx3vnk5sab52OP/xPpb2CoV1tr1Sg9ddgzL666YdFK+VdKFnfvyjv0r3dV0W2LXN/mbnW+YEf/OlHntxmyTNIoZ286FXckBK9uB2Eg7J1ehqw1D+AQsZHk42suDQnlQKA8K5UGhPCiUB4XyoFAeFMqDQnlQKA8K5UGhPCiUB4XyoFCeB6mceH694+p1AAAAAElFTkSuQmCC">
(inloggen aub)

Jan
Gewijzigd op 22/01/2019 08:44:50 door Jan R
 
PHP hulp

PHP hulp

23/04/2019 07:07:46
Honeypot
 
- Ariën -
Beheerder

- Ariën -

22/01/2019 09:19:07
Quote Anchor link
Heb je al de functie urlencode() geprobeerd?
 
Jan R

Jan R

22/01/2019 11:23:45
Quote Anchor link
Ja hoor maar daar maak je geen link in een url
 
- Ariën -
Beheerder

- Ariën -

22/01/2019 11:43:12
Quote Anchor link
Maar wel een geschikte URL, zonder dat je zelf entities zoals %20 hoeft toe te voegen.
 
Adoptive Solution

Adoptive Solution

22/01/2019 12:05:50
Quote Anchor link
Misschien is het een goed idee om al die parameters tot 1 te versleutelen.

Op basis van dit topic (mijn code staat aan het eind)

https://www.phphulp.nl/php/forum/topic/link-naar-website-zoals-track-en-trace/102611/

Heb ik dit gemaakt :

http://adoptive.2kool4u.net/bedrijf/


Toevoeging op 22/01/2019 16:20:06:

Hier een voorbeeld :

http://adoptive.2kool4u.net/bedrijf/zend2.php

En hier de code :

http://adoptive.2kool4u.net/bedrijf/code2.txt
Gewijzigd op 22/01/2019 16:20:42 door Adoptive Solution
 
Thomas van den Heuvel

Thomas van den Heuvel

22/01/2019 17:45:59
Quote Anchor link
In het oorspronkelijke bericht staan meerdere vragen die enigszins door elkaar lopen.

Zoals @Ariën al min of meer aangeeft, als je een link (B) mee wilt sturen in een andere link (A) dan zul je de eerstgenoemde (B) moeten ontdoen van het uiterlijk van een link want anders wordt deze naar alle waarschijnlijkheid geïnterpreteerd als onderdeel van de laatstgenoemde link (A).

Dit is weer een typisch voorbeeld waarbij je in een context bepaalde karakters moet ontdoen van hun speciale betekenis - dit is dus gewoon een escaping-vraagstuk. De aangewezen escape-functie is inderdaad urlencode().

Waarschijnlijk gebruik je deze link binnen een HTML-document als onderdeel van een hyperlink-tag (<a href="...">...</a>). Dit is wederom een context, namelijk de HTML-context. Dus deze link zou je ook moeten escapen om enige speciale karakters te ontdoen van hun speciale betekenis binnen HTML. De aangewezen functie hiervoor is htmlspecialchars().

Bij alle escaping-functionaliteit is de character encoding heel erg belangrijk, dus ik hoop dat die overal op orde is, in het bijzonder wanneer je visitekaartjes exotische tekens in namen of adressen bevatten...

Tot slot is het wellicht ook handig om te weten dat $_GET al haar waarden al door urldecode() haalt, dus je hoeft niets te decoderen.

Voor de rest van de vragen is het handig om te weten hoe veilig je de links/afbeeldingen wilt maken (via hash/andere constructie of alleen achter login) en wanneer deze beschikbaar mogen zijn (publiek beschikbaar, alleen achter login).

Maar ik zou maar eens bij het begin beginnen :p.
Gewijzigd op 22/01/2019 18:02:20 door Thomas van den Heuvel
 
Jan R

Jan R

23/01/2019 07:58:21
Quote Anchor link
De laatsten antwoorden waren klaar en duidelijk en dus een grote hulp :)
De foto's zijn niet publiekelijk en dus achter een login welke via een php script (getimagesmall.php) getoond worden. Ze staan uit de root. vandaar dat ik ook op de website moet inloggen door de server zelf. Indien niet ingelogd komt er een verkeerde foto met de melding "inloggen aub". Normaal gezien komt niemand on-ingelogd op deze link maar met hackers weet je natuurlijk nooit :)
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.