login  Naam:   Wachtwoord: 
Registreer je!
 Forum

beveiliging omtrend GET functie (Opgelost)

Offline spaceflippie - 23/06/2008 20:05
Avatar van spaceflippieNieuw lid beste mensen,

ik haal met de GET functie informatie uit mijn URL.
De url ziet er ongeveer zo uit:
www.mijndomein.be/upload.php?type=muziek

Allereerst geef ik mijn code:

  1. <html>
  2. <head></head>
  3. <body>
  4.  
  5.  
  6. <?php
  7.  
  8. include('config.php');
  9. include('header.php');
  10.  
  11. if ($_GET['type'] == '') {
  12. //Type is leeg
  13. echo 'De link is ongeldig.';
  14. } else {
  15. //We geven type een variabele
  16. $type = $_GET['type'];
  17. }
  18.  
  19. if ($type != 'foto' || $type != 'muziek') {
  20. echo 'Ongeldige URL, operatie afgebroken.';
  21. }
  22.  
  23. $naam_oorspronkelijk = $_FILES['bestand']['name'];
  24. $naam_tmp = $_FILES['bestand']['tmp_name'];
  25. $grootte = $_FILES['bestand']['size'];
  26. $soort = $_FILES['bestand']['type'];
  27.  
  28. if (isset($_POST['submit'])) {
  29.  
  30. if ($type == 'muziek') {
  31. if (!ereg("((.mp3|.wav|.wmv)$)", $naam_oorspronkelijk, $extensie)) {
  32. echo 'Dit formaat is niet toegestaan.';
  33. }
  34. }
  35.  
  36. if ($type == 'foto') {
  37. if (!ereg("((.gif|.jpg|.png)$)", $naam_oorspronkelijk, $extensie)) {
  38. echo 'Dit formaat is niet toegestaan.';
  39. }
  40. }
  41.  
  42.  
  43. if(empty($_POST['naam'])) {
  44. //naam geven
  45. $naam = $_FILES['bestand']['name'];
  46. } else {
  47. //extensie geven
  48. $x = strrchr($_FILES['bestand']['name'], ".");
  49. $naam = $_POST['naam'] . $x;
  50. }
  51.  
  52. $date = date("m/d/y");
  53. if (move_uploaded_file($naam_tmp, 'uploads/' . $naam)) {
  54. $query = "INSERT INTO uploads (type, naam, datum) values ('$type', '$name', '$date')";
  55. $result = mysql_query($query) or die('Probleem met de database, probeer later opnieuw.');
  56. echo 'Bestand is succesvol toegevoegd.';
  57. } else {
  58. echo 'Het uploaden van het bestand is mislukt.';
  59. }
  60.  
  61. } else {
  62. echo 'Selecteer een '.$type.'bestand';
  63. }
  64.  
  65. ?>
  66.  
  67. <form action='' method='post' enctype='multipart/form-data'>
  68.  
  69. Kies je <?php echo $type; ?>bestand:
  70. <input type='file' name='bestand'><br />
  71. <input type='submit' name='submit' value='toevoegen'>
  72.  
  73. </form>
  74.  
  75. </body>
  76. </html>
  77.  
  78. <?php
  79.  
  80. include('footer.php');
  81.  
  82. ?>


Zoals je waarschijnlijk al hebt gezien staat er dit in mijn code:

  1. if ($type != 'foto' || $type != 'muziek') {
  2. echo 'Ongeldige URL, operatie afgebroken.';
  3. }


Ik zou graag willen dat wanneer dit het geval is dat het laden van de site onderbroken wordt. Ik zou dit graag willen anders kunnen mensen de extensie controle omzeilen. Weet iemand hoe ik dit doe?

Alvast bedankt,
Philippe

4 antwoorden

Gesponsorde links
Offline vinTage - 23/06/2008 20:10
Avatar van vinTage Nieuw lid Ik snap je vraag niet helemaal, maar bedoel je niet gewoon:

  1. if(fout)
  2. {
  3. die("error melding");
  4. }
Offline spaceflippie - 23/06/2008 20:20
Avatar van spaceflippie Nieuw lid dankje, dat had ik nodig 
Misschien nog een vraagje. Wanneer ik een error krijg zoals deze, wordt de footer niet weergeven 
Offline vinTage - 23/06/2008 20:24 (laatste wijziging 23/06/2008 20:30)
Avatar van vinTage Nieuw lid Nee, die() is ook dood...niks meer niks minder..
Je wilde toch ook dat de site onderbroken word..

Citaat:
Ik zou graag willen dat wanneer dit het geval is dat het laden van de site onderbroken wordt. Ik zou dit graag willen anders kunnen mensen de extensie controle omzeilen. Weet iemand hoe ik dit doe?


__________________________________________________________
Zoiets dan ?

  1. if($_GET['type'] != "jpg" && $_GET['type'] != "png")
  2. {
  3. echo "geen jpg of png";
  4. }
  5. else
  6. {
  7. echo "tis goed gekeurd menneke :p";
  8. }
Offline spaceflippie - 23/06/2008 20:38
Avatar van spaceflippie Nieuw lid oh ja juist, dom van me! Bedankt vinTage  
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.428s