login  Naam:   Wachtwoord: 
Registreer je!
 Forum

$_SESSION uit $_GET zetten lukt niet =(

Offline Nrzonline - 14/01/2006 18:58 (laatste wijziging 14/01/2006 19:00)
Avatar van NrzonlinePHP ver gevorderde Ik heb het gevoel dat het een heel dom foutje is..
hij wil mijn $_GET -> ?informer=IEMAND niet in de session plaatsen?
of wil hij hem er niet uit laden?

php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?PHP
  2.  
  3. if (isset($_SESSION['informer']))
  4. {
  5. 	$UserInformer = $_SESSION['informer'];
  6. }
  7. else
  8. {
  9. 	if (!empty($_GET['informer']))
  10. 	{
  11. 		$_SESSION['informer'] = $_GET['informer'];
  12. 		$UserInformer = $_SESSION['informer'];
  13. 	}
  14. 	else
  15. 	{
  16. 		$UserInformer = "";
  17. 	}
  18. }
  19.  
  20. ?>

php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?PHP
  2. 		echo "<tr>";
  3. 		echo "<td class='row2L'>&nbsp;" . $_LANG['REGISTER']['INFORMER'] . ":</td>\n";
  4. 		echo "<td class='row2R'><div align='center'>";
  5. 		echo "<input class='formD' name='user_informer' type='text' maxlength='20' size='25' value='" . $UserInformer . "' disabled ></td>\n";
  6. 		echo "</div></tr>";
  7. ?>

4 antwoorden

Gesponsorde links
Offline Ibrahim - 14/01/2006 19:03 (laatste wijziging 14/01/2006 19:06)
Avatar van Ibrahim PHP expert ohnee sorry foutje 

niet te maken met je probleem (zet eens error_reporting(E_ALL); bovenaan)

je zet zomaar een $_GET in een sessie en als ik het niet mis heb zul je dit gebruiken met mysql queries. Gevaarlijk ! (ook als je niet mysql gebruikt) controleer altijd wat in de $_GET zit en zonodig een addslashes()

lees een beveiligings tutorial
Offline Nrzonline - 14/01/2006 19:07
Avatar van Nrzonline PHP ver gevorderde Yep, nu je zegt snap ik wat je bedoeld.. ik snap waar ik mee uit moet kijken.. maar zelf niet direct aan gedacht.. kzou het nog een keertje over kijken =)
Offline Ibrahim - 14/01/2006 19:11
Avatar van Ibrahim PHP expert ik heb net je script getest en het werkt hoor 

php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  2. if (isset($_SESSION['informer']))
  3. {
  4.   $UserInformer = $_SESSION['informer'];
  5. }
  6. else
  7. {
  8.   if (!empty($_GET['informer']))
  9.   {
  10.     $_SESSION['informer'] = addslashes( $_GET['informer'] );
  11.     $UserInformer = $_SESSION['informer'];
  12.   }
  13.   else
  14.   {
  15.     $UserInformer = "U heeft geen \$_GET ingesteld!";
  16.   }
  17. }
  18.  
  19. echo $UserInformer;
  20. ?>


zet je wel session_start(); bovenaan je andere pagina ?
Offline Nrzonline - 14/01/2006 19:13 (laatste wijziging 14/01/2006 19:48)
Avatar van Nrzonline PHP ver gevorderde ehe.. oops..:\

session_start() vergete idd.. hoe dom 
werkt nu wel thnx

////

Nu ga ik even een controle maken voordat hij de session maakt,
om te kijken of de informant uberhaupt wel bestaat voordat hij
die session aanmaakt..

///

php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  2.  
  3. if (isset($_SESSION['informer']))
  4. {
  5. 	$UserInformer = $_SESSION['informer'];
  6. }
  7. else
  8. {
  9. 	if (!empty($_GET['informer']) && is_numeric($_GET['informer']))
  10. 	{
  11. 		$CheckID_SQL = "SELECT user_id FROM site_users WHERE user_id = " . $_GET['informer'];
  12. 		$CheckID_Query = mysql_query($CheckID_SQL);
  13. 		$CheckID_Count = mysql_num_rows($CheckID_Query);
  14.  
  15. 		if ($CheckID_Count == 1)
  16. 		{
  17. 			$_SESSION['informer'] = $_GET['informer'];
  18. 			$UserInformer = $_SESSION['informer'];
  19. 		}
  20. 		else
  21. 		{
  22. 			$UserInformer = "";
  23. 		}
  24. 	}
  25. 	else
  26. 	{
  27. 		$UserInformer = "";
  28. 	}
  29. }
  30.  
  31. ?>
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.214s