veilige manier voor $_GET functie
Code (php)
1
2
3
4
5
2
3
4
5
$pagina=addslashes($_GET['pagina']);
if (!isset($pagina) || empty($pagina) || trim($pagina) == "")
{
$pagina='home';
}
if (!isset($pagina) || empty($pagina) || trim($pagina) == "")
{
$pagina='home';
}
Of
Code (php)
1
2
3
4
5
6
7
8
2
3
4
5
6
7
8
if (!isset($_GET['pagina']) || empty($_GET['pagina']) || trim($pagina) == "")
{
$pagina='home';
}
else
{
$pagina=addslashes($_GET['pagina']);
}
{
$pagina='home';
}
else
{
$pagina=addslashes($_GET['pagina']);
}
Mijn eerste gevoel zegt de eerste code, ziet er ook iets netter uit.
Laat maar domme beredenering, alleen de 2 is goed, want bij de eerste krijg je een foutmeling als pagina niet bestaat.
Gewijzigd op 22/02/2013 02:03:47 door J C
Code (php)
A.u.b. in het vervolg niet je hele post meer doorstrepen, want dat leest niet echt handig...
Ik vang het op een andere manier op:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
$mainqry = "
SELECT
website_podium_tekst.link,
website_podium_titel.internlink,
website_podium_titel.titel,
website_podium_tekst.include,
website_podium_tekst.tekst
FROM
website_podium_tekst
INNER JOIN
website_podium_titel
ON
website_podium_titel.internlink=website_podium_tekst.id
WHERE
website_podium_titel.lang='".$lang."'
AND
website_podium_tekst.link='".$pagina."' ";
$mainsql = mysql_query($mainqry);
if($mainsql === false)
{
echo (" Er gaat iets mis in (".$mainqry .")".mysql_error($connection));
}
else
{
$maintekst = mysql_fetch_assoc($mainsql);
}
if($maintekst === false)
{
header("location: http://www.podiumverhuurhaaglanden.nl/".$lang."/error404");
}
SELECT
website_podium_tekst.link,
website_podium_titel.internlink,
website_podium_titel.titel,
website_podium_tekst.include,
website_podium_tekst.tekst
FROM
website_podium_tekst
INNER JOIN
website_podium_titel
ON
website_podium_titel.internlink=website_podium_tekst.id
WHERE
website_podium_titel.lang='".$lang."'
AND
website_podium_tekst.link='".$pagina."' ";
$mainsql = mysql_query($mainqry);
if($mainsql === false)
{
echo (" Er gaat iets mis in (".$mainqry .")".mysql_error($connection));
}
else
{
$maintekst = mysql_fetch_assoc($mainsql);
}
if($maintekst === false)
{
header("location: http://www.podiumverhuurhaaglanden.nl/".$lang."/error404");
}
op de error 404 pagina kan men kiezen naar de homepage te gaan, tevens wil ik hier een script maken die bij houdt welke pagina's niet meer bestaan.
Gewijzigd op 22/02/2013 03:00:16 door J C
Gebruik voor de beveiliging van je query mysql_real_escape_string().