Ophalen waardes uit de url

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Marcel Veenendaal

Marcel Veenendaal

30/11/2022 19:36:23
Quote Anchor link
Beste allemaal,

Ik wil graag 2 waarden halen uit een url met php. 1 Waarde lukt wel maar nu is mijn vraag hoe haal ik de 2de waarde op.

Hieronder een voorbeeld

voorbeeld url: iets.nl/test.php?id=1&vraag=2

in php met 1 waarde lukt het wel

$id = $_GET['id'];

maar nu wil dus de 2de ook ophalen dus
$vraag=

Kan iemand mij hiermee helpen

Alvast bedankt
 
PHP hulp

PHP hulp

03/02/2023 20:47:05
 
- Ariën  -
Beheerder

- Ariën -

30/11/2022 19:40:51
Quote Anchor link
$_GET['vraag']
 
Marcel Veenendaal

Marcel Veenendaal

30/11/2022 20:07:00
Quote Anchor link
Zo heb ik hem nu maar helaas werkt dat niet

$id = $_GET['id'];
$art = $_GET['art'];

if ($conn->connect_error) {
//breek de code hier af als de verbinding mislukt
die("Verbinding met de databank is mislukt: " . $conn->connect_error);
}
//selecteer alle rijen van de tabel 'articles'
$sql = "select * FROM mp3 WHERE id_dj=$id and artiest=$art";
 
- Ariën  -
Beheerder

- Ariën -

30/11/2022 20:31:16
Quote Anchor link
Hoe ziet je URL eruit?
Wat werkt er niet?

Lees je ook in over SQL Injection, want jan-en-alleman kunnen je query nu ook misbruiken!
 
Marcel Veenendaal

Marcel Veenendaal

30/11/2022 20:40:12
Quote Anchor link
/verzoekentest/artiest.php?id=48?art=411
 
- Ariën  -
Beheerder

- Ariën -

30/11/2022 20:41:08
Quote Anchor link
Wat werkt er dan niet?
Wat verwacht je dat er gebeurt?

Het is eerst een vraagteken, en dán steeds een ampersand &
Gewijzigd op 30/11/2022 20:42:06 door - Ariën -
 
Ozzie PHP

Ozzie PHP

01/12/2022 01:51:32
Quote Anchor link
In aanvulling op Ariën ...

/verzoekentest/artiest.php?id=48?art=411

moet dus zijn

/verzoekentest/artiest.php?id=48&art=411


En ik herhaal nog even de belangrijke tip van Ariën: "Lees je ook in over SQL Injection, want jan-en-alleman kunnen je query nu ook misbruiken!"
 
Ad Fundum

Ad Fundum

01/12/2022 23:07:53
Quote Anchor link
Ik waardeer de pogingen, maar.. heeft het echt zin om iedereen elke keer weer, continu op SQL injectie te wijzen?
Het is de 3e meest voorkomende fout die in software gemaakt wordt (CWE-89):
https://cwe.mitre.org/top25/archive/2022/2022_cwe_top25.html

De fout is te voorkomen met goed onderwijs en discipline.
Het betekent ook dat veel programmeurs hun vak niet verstaan.
Ondanks dat er veel op internet over te vinden is, inclusief hoe je het kan voorkomen. Maarja, dan moeten mensen het wel lezen...
 
Ozzie PHP

Ozzie PHP

01/12/2022 23:21:31
Quote Anchor link
>> Ik waardeer de pogingen, maar.. heeft het echt zin om iedereen elke keer weer, continu op SQL injectie te wijzen?

Dus je ziet een fout gebeuren, maar je grijpt niet in?
 
- Ariën  -
Beheerder

- Ariën -

02/12/2022 00:20:49
Quote Anchor link
Je moet ook zien wat voor schade een lek kan aanrichten. Even niet specifiek gericht op SQL-injection: de ledengegevens van de FvD liggen ook op straat door vermoedelijk een brakke backend. Het had net zo goed ook SQL-injection zijn geweest.

En ja, ik heb in het verleden ooit eens bij toeval in een grote bekende nieuwssite een SQL-injection gevonden in een stuk deprecated URL, en ik kon vrolijk met SQLmap door de hele database bladeren, en mogelijk (als ik de juiste rechten had, heb ik niet getest) een nieuwsartikel maken.

Dus ja: Ik blijf er op hameren.
Gewijzigd op 02/12/2022 00:22:49 door - Ariën -
 
Jan R

Jan R

02/12/2022 10:25:45
Quote Anchor link
Ook blijven op hameren op goede wachtwoorden.
Belgische politie alles openbaar wachtwoord gewoon geraden :( Gelukkig slechts 1 zone (waar we van weten)
 
- Ariën  -
Beheerder

- Ariën -

02/12/2022 10:28:25
Quote Anchor link
Ik ben bezig met een tutorial over de inbouw van 2FA via het TOTP-protocol. Is dat ook goed? ;-)
 
Ad Fundum

Ad Fundum

02/12/2022 10:42:04
Quote Anchor link
Ozzie PHP op 01/12/2022 23:21:31:
Dus je ziet een fout gebeuren, maar je grijpt niet in?

Ik word er zelf wel wat moedeloos van om het elke keer opnieuw uit te leggen.

Het wordt tijd voor een tutorial zodat we kunnen zeggen: lees het en laat weten waar je (daarna) nog problemen mee hebt.
Dan kan het niveau waarmee anderen geholpen worden makkelijker omhoog.
Dus dan wordt de vraag: wie heeft er zin in om het helemaal uit te spellen?
Misschien kan ik t.z.t. een stukje schrijven, met een verwijzing naar het boek van Ward?

Niet SQL-injectie benoemen is ook een optie. Dan gaan dingen eerder fout ook ten nadele van het imago van PHP, maar als de software serieus wordt ingezet door minder ervaren programmeurs dan gaat er toch wel meer fout dan alleen SQL-injectie. Daarvoor hebben we een hele Top-25.
 
Ozzie PHP

Ozzie PHP

02/12/2022 12:48:20
Quote Anchor link
>> maar als de software serieus wordt ingezet door minder ervaren programmeurs dan gaat er toch wel meer fout dan alleen SQL-injectie.

Dat is uiteraard waar. Maar je moet niet vergeten dat ook 'hobbyisten' naar dit forum komen. Die moeten nog leren. Ik ga er dan maar vanuit dat ze met niet al te serieuze projecten bezig zijn, maar gewoon een beetje aan het hobbyen.

@Ariën

>> Ik ben bezig met een tutorial over de inbouw van 2FA via het TOTP-protocol. Is dat ook goed? ;-)

Klinkt interessant! Wat wordt dan de 2e authorisatie-methode? Per mail? Per sms lijkt me zelf wel mooi, maar daar heb je waarschijnlijk een dure dienst voor nodig.
 
- Ariën  -
Beheerder

- Ariën -

02/12/2022 13:14:36
Quote Anchor link
Een TOTP-app zoals Google Authenticator. :-)
 
Ozzie PHP

Ozzie PHP

02/12/2022 14:38:11
Quote Anchor link
Een app? Ooooh ... cool :-)

Wist niet dat jij ook apps kon maken :-)
 
- Ariën  -
Beheerder

- Ariën -

02/12/2022 15:13:56
Quote Anchor link
Ik maak geen app's, ik gebruik ze. :-P

Het komt er op neer dat een website na een correcte inlog om een bevestiging vanuit de TOTP-app (Google Authenticator bijv.) vraagt. Dit is een zes-cijferige code die de app genereert, en die je op de site moet invullen. Die code is ongeveer een minuut geldig. Het werkt zonder API's en door gebruik te maken van een 'secret key'.

Facebook, Twitter en Instagram bieden ook de mogelijkheid om gebruik te maken van TOTP.
Gewijzigd op 02/12/2022 15:14:34 door - Ariën -
 
Ozzie PHP

Ozzie PHP

02/12/2022 17:44:13
Quote Anchor link
Ah oké, nice! Maar je kunt daarvoor dus gewoon de Google app gebruiken? Kosteloos?
 
- Ariën  -
Beheerder

- Ariën -

02/12/2022 18:09:18
Quote Anchor link
Ja, is gratis. Zo zijn er nog andere alternatieven.
 
Ozzie PHP

Ozzie PHP

02/12/2022 19:32:04
Quote Anchor link
Oké, geinig. Ben benieuwd naar de tutorial!
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.