Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

Algemeen

FAQ

Links

Leden

Registreren

Links

Sociale media

Follow @sitemasters

Sitemasters

RSS

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

Even checken of het klopt

Lazlo - 06/04/2006 17:48 (laatste wijziging 06/04/2006 17:48)
HTML beginner		Heb nu dit voor een nieuwsscriptje om te checken wat er wordt aangevraag en wat er moet worden weergegeven, het wordt aangevraag als www.website.nl/nieuws?, waar archief,een getal boven de 0 is of geen waarde heeft. Is dit een veilige en handige manier? php code - Bekijk de code zonder highlighting - Klap code in <?PHP if ($_SERVER['QUERY_STRING'] >= 1) { echo "laat 1 bepaald bericht zien"; } elseif ($_SERVER['QUERY_STRING'] == "archief") { echo "archief"; } else { echo "Show 5 laatste nieuwsberichten"; } ?> <?PHP if ($_SERVER['QUERY_STRING'] >= 1) { echo "laat 1 bepaald bericht zien"; } elseif ($_SERVER['QUERY_STRING'] == "archief") { echo "archief"; } else { echo "Show 5 laatste nieuwsberichten"; } ?>

5 antwoorden

Gesponsorde links

timo - 06/04/2006 17:48
PHP ver gevorderde		is opzich wel veilig...

Rens - 06/04/2006 17:54
Crew algemeen		Over de handigheid, tsjah, het is maar net wat je "handig" noemt hÃ¨... Ik vind het bijvoorbeeld zo "handig": php code - Bekijk de code zonder highlighting - Klap code in <?PHP if(IsSet($_GET['archief'])) { // laat archief zien } else if(IsSet($_GET['id'])) { if(Is_Numeric($_GET['id'])) { $iId = intval($_GET['id']); } } else { // 5 laatste } ?> <?PHP if(IsSet($_GET['archief'])) { // laat archief zien } else if(IsSet($_GET['id'])) { if(Is_Numeric($_GET['id'])) { $iId = intval($_GET['id']); } } else { // 5 laatste } ?> Zo aanroepen: nieuws?archief - archief nieuws?id=<int> - nieuwsbericht nieuws - 5 laatste Je moet maar eens kijken wat je zelf het duidelijkst vind

ikkedikke - 06/04/2006 17:55
PHP expert		alleen als je je nieuwsbericht uit een database gaat halen dan zou ik ff checken of het ook echt een getal is wat er ingegeven is. Een string wordt in de bovenste vergelijking namelijk ook omgezet naar een 1.

Lazlo - 06/04/2006 18:07 (laatste wijziging 06/04/2006 18:08)
HTML beginner		Ok, ga voor de manier van Rens, alleen hoe geef ik dan aan welk id er opgehaald moet worden, gewoon: WHERE id='" .$_GET["id"] ."'? EDIT: Laat maar, al uitgevonden

Rens - 06/04/2006 19:34
Crew algemeen		Nee, nooit zomaar iets uit je URL in je query gebruiken! Dat is ongelooflijk onveilig. php code - Bekijk de code zonder highlighting - Klap code in $iId = intval($_GET['id']); $iId = intval($_GET['id']); Dat staat er niet voor niks he... Gebruik dan: php code - Bekijk de code zonder highlighting - Klap code in WHERE id=".$iId; WHERE id=".$iId; Om een getal hoeven trouwens ook geen quotes. php code - Bekijk de code zonder highlighting - Klap code in WHERE id='".$iId."'"; WHERE id='".$iId."'"; Is dus niet goed. Zo hoort het: php code - Bekijk de code zonder highlighting - Klap code in WHERE id=".$iId; WHERE id=".$iId;

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten