Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

?p=pagina

Os8 - 13/03/2005 19:02 (laatste wijziging 13/03/2005 19:02)

PHP interesse

Hey,
ik heb even nog zo een scriptje ververst.
Maar ipv index.php?p=pagina
wil ik gewoon http://www.hier-url.com/?p=pagina

Hoe doe ik dat?

php code - Bekijk de code zonder highlighting - Klap code in

<?    
           if(!$_GET['p'])
               $_GET['p'] = "main";    
            
           if(file_exists($_GET['p'].'.php'))
               include($_GET['p'].'.php');    
           else
            {
  echo "De opgegeven URL kon niet gevonden worden!<br>";
  echo "Mogelijk is deze niet geregistreert of bestaat deze niet!";
}
            
           ?>

<?    
           if(!$_GET['p'])
               $_GET['p'] = "main";    
 
           if(file_exists($_GET['p'].'.php'))
               include($_GET['p'].'.php');    
           else
            {
  echo "De opgegeven URL kon niet gevonden worden!<br>";
  echo "Mogelijk is deze niet geregistreert of bestaat deze niet!";
}
 
           ?>

22 antwoorden

Gesponsorde links

master666 - 30/11/1999 00:00
Lid		gewoon hoe het er staatrnrngaat vanzelf

nemesiskoen - 30/11/1999 00:00 (laatste wijziging 30/11/1999 00:00)
PHP expert		euhrndan maak je je link zorna href=p=paginaPaginaarnrnmoet wel zeggen dat het ENORM onveilig is (al voor de honderste keer da'k da zeg) en dat je beter iets veiligere kant opgaat...rnga dit bericht direct editte met een link naar een topic waar ik het eens heb beschreven hoe het moetrnrn[url=httpsitemasters.bepagina=forumindex&ond=reply&cat=1&id=4678#id37275]Korte beschrijving[url]rn[url=httpsitemasters.bepagina=forumindex&ond=reply&cat=2&id=4205#id34142]Lekker lange uitleg[url]

MechaVore - 30/11/1999 00:00 (laatste wijziging 30/11/1999 00:00)
PHP gevorderde		sorry ik heb geen antwoord op je vraag, maar ik heb een paar weken geleden tegen je gezegd dat je error pagina niet goed is. rnrnje zet er namelijk letterlijk $_GET['p'] neer. een gebruiker kan daar van alles invullen en op jou pagina laten komen. (zoals bijv die statestieken) rnrnik zou die rnde pagina $_GET['p'] kan niet worden weergevenrnvervangen doorrnde pagina kan niet worden weergevenrnrnrnprobeer maar isrn[url=httpwww.os8.nlindex.phppagina=font color=red size=14javascriptkan hier geplaatst worden]httpwww.os8.nlindex.phppagina=font color=red size=14javascriptkan hier geplaatst worde[url]rnrnmisschien zie je hier het gevaar niet van in ... maar als je bijv $_GET['pagina'] in de database zet kan een gebruiker heel makkelijk mysql injection toepassen ...rnrn

vinTage - 30/11/1999 00:00
Nieuw lid		en dat heb je dan gelijk ook maar in zn stats gedaan

MechaVore - 30/11/1999 00:00 (laatste wijziging 30/11/1999 00:00)
PHP gevorderde		nee dat komt er automatisch in.. als ik die link intyp Prnrn[b] IK ZOU DAT DUS MAAR AANPASSEN WANT JE GEBRUIKT HET IN DE DATABASE EN IEMAND KAN DUS ZO JOUW REDERICTS AANPASSEN EN ZELF BIJV GRATIS TOEVOEGEN !!!![b]rnrn[b][edit][b]rnjah ik heb het al een maand geleden tegen hem gezegd ,,rnrn

vinTage - 30/11/1999 00:00 (laatste wijziging 30/11/1999 00:00)
Nieuw lid		zn hele stats is vervuilt met poep en nog wat andere zooi rnrnen dat kan je alleen door wat extra rommel in je url te typen rnphp zuigt

numlockrond - 30/11/1999 00:00
Onbekend		[quote]php zuigt[quote] Os8 zuigt bedoel je...

Os8 - 30/11/1999 00:00 (laatste wijziging 30/11/1999 00:00)
PHP interesse		Jah p ik heb dit ook gekunnen bij een andere. Maar die stat ding is zoiezo gewoon rotzooi.rn

MechaVore - 30/11/1999 00:00 (laatste wijziging 30/11/1999 00:00)
PHP gevorderde		hoezo zuigt hij rnrnhij moet het toch ook leren ik bedoel ik ben ook nog aan het leren hoor... rn[url=httpphpfreakz.nlartikelen.phpaid=106&page=4]httpphpfreakz.nlartikelen.phpaid=106&page=4[url]rnrn[b][edit][b] rnje kan bijv in de link zetten index.phporder=desc; DROP TABLE users

vinTage - 30/11/1999 00:00
Nieuw lid		hmm ik heb wel weer wat geleerd iig.rnGeen beter bewijs dan zoiets, ik bedoel als mensen zagen over de veiligheid enzo, maar nou zie ik het bewijs, nice, en thx rnrnps wel klote voor 0s8, maja als hij het n maand geleden al wist dan............

Os8 - 30/11/1999 00:00 (laatste wijziging 30/11/1999 00:00)
PHP interesse		Jah ik wist het een maand geleden al.rnIk ben nu bezig met betere systemen.rn[code]phprnswitch($_GET['pagina']){rn case nieuws include(nieuwsindex.php); break; rn case forum include(forumindex.php); break;rn}rn[code]rnrnMoet ik iedere pagina dat ik heb daarin plaatsenrn

MechaVore - 30/11/1999 00:00
PHP gevorderde		@ os8 bijv je kan ook htmlspecialchars, en entities ervoor gebruiken als je hem in de database zet en eruit haalt enzornrn[url=httpsitemasters.bepagina=overzichtoverzicht&cat=26&id=175]httpsitemasters.bepagina=overzichtoverzicht&cat=26&id=175[url]

Os8 - 30/11/1999 00:00
PHP interesse		Daar snap ik nu niet veel van. Ik wil het veiligste voor men site en wat is dat dan

numlockrond - 30/11/1999 00:00
Onbekend		[quote]hoezo zuigt hij rnrnhij moet het toch ook leren ik bedoel ik ben ook nog aan het leren hoor... [quote] Omdat hij dat dus al een maand wist en er niks aan deed. Het was sowieso meer als reactie op php zuigt wat nergens op slaat, niet om hem uit te schelden ofzo.

MechaVore - 30/11/1999 00:00 (laatste wijziging 30/11/1999 00:00)
PHP gevorderde		ok je hebt nu als error pagina dat je die $_GET['pagina'] erop zet dat verander je dus naar deze pagina kan niet worden weergeven.rnrnrnin het script dat je de url in de database zet doe jernrn$pagina = htmlentities($_GET['pagina']);rndus je zet $pagina in de databasernrnals je het eruit haalt (op de statestiekenpagina) gebruik jernrn$pagina = htmlspecialchars($pagina)rn

Os8 - 30/11/1999 00:00
PHP interesse		Ik heb het nu niet over die domme stats want die worden eraf gehaald met de update van Os8

nemesiskoen - 30/11/1999 00:00 (laatste wijziging 30/11/1999 00:00)
PHP expert		add en strip slashes valt ook aan te radenrnhierbij schets ik ook even een voorbeeldjernrn[code]phprn$query=select from leden rnwhere naam='. $_POST['naam'] .' rnAND pass='. $_POST['pass'] .';rn[code] rnrnzoiets zie je veelrnnou denk je, wat doet ie dan verkeerdrnje gaat toch na of de naam en het pass voorkomen in de database, als ze in hetzelfde record zitten gaan we door... euhm... kijk nog eensrnrn[quote]Geef uw naam adminnaam[quote] rndaar vul ik dus de naam van de admin is, die makelijk te achterhalen valt via bv. het forum of iets dergeljiksrn[quote]Geef uw pass ' AND 1 = '1[quote] rnrnEens kijken wat dat geeftrnrn[code]phprn$query=select from leden rnwhere naam='. $_POST['naam'] .' rnAND pass='. $_POST['pass'] .';rnrnrnonze code van daarjuistrnnu de ingevulde codernrn$query = select from leden rnwhere naam = 'adminnaam' rnAND pass = '' AND 1 = '1';rnrn[code] rnrnrnrnrnEDIT ik heb het geedit, zodat het wel kloptrnzo geraak je zo in de admin, een werkend voorbeeld geschetstrndanku numlockrond voor de verbetering

numlockrond - 30/11/1999 00:00 (laatste wijziging 30/11/1999 00:00)
Onbekend		[quote]$query = select from leden rnwhere naam = 'adminnaam' rnAND pass = '' DROP TABLE leden 1 = '1';[quote] met mysql_query kun je maar 1 query uitvoeren, en als je meerdere queries zou willen uitvoeren moet je er een puntkomma tussen zetten, dus dit zou alleen een mysql error moeten opleveren.rnrnvoorbeeld is dus niet echt goed, maar je moet hier natuurlijk wel op letten.

Os8 - 30/11/1999 00:00 (laatste wijziging 30/11/1999 00:00)
PHP interesse		Ik snap uw script niet goed [code]phprnswitch($_GET['page']){rn case homern include(home.php);rn break;rn case nieuwsrn include(nieuws.php);rn break;rn case iets_andersrn include(iets_anders.php);rn break;rn ik denk dat je het wel door hebtrn om het iets gebruikvriendelijk te maken kan je zo doenrn case forumrn include($_GET['page'] ..php);rn break;rn case gastenboekrn include($_GET['page'] ..php);rn break;rn zo hoef je niet elke keer die pagina te typen rn en kan je kopierenrn je moet wel elke keer nagaan of het een rn van die pagina's isrn anders kom je weer in het zelfde probleem als je nu zitrnrn en dan kan je ook een default instellenrn default include(home.php);rn}rnrn[code] rnrnIk snap niet goed hoe je dan veilig naar een andere pagina linkt die include

numlockrond - 30/11/1999 00:00 (laatste wijziging 30/11/1999 00:00)
Onbekend		[quote]Ik snap niet goed hoe je dan veilig naar een andere pagina linkt die include[quote] en ik snap niet helemaal wat je met die zin bedoelt...rnrnje moet iig strings tussen quotes zettenrn[code] case homern include(home.php);rn break;rnenz.[code]rnrnals je geen zin hebt om elke keer die pagina te typen kun je het beter zo doenrnrn[code]phprnrn$paginas = array('nieuws', 'gastenboek', 'forum', 'contact');rnrnif(isset($_GET['p']) AND in_array($_GET['p'], $paginas))rn{rn include $_GET['p'].'.php';rn}rnelsern{rn include 'home.php';rn}rnrn[code]rnrnvoordeel van die switch is weer dat je dan makkelijk zoiets kunt doenrn[code] case 'view_guestbook'rn include 'guestbookview.php';rn break;[code]rnrnmet die array kun je dan ook weer oplossen op deze manierrn[code]phprnrn$paginas = array('view_guestbook' = 'guestbookview.php' enz );rnrnif(isset($_GET['p']) AND isset($paginas[$_GET['p']]))rn{rn include $paginas[$_GET['p']];rn}rnelsern{rn include 'home.php';rn}rnrn[code]

XenoX - 30/11/1999 00:00
PHP expert		Mag dat welrnMoet de case argument niet tussen quotes

Os8 - 30/11/1999 00:00
PHP interesse		Ow ik snap het

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten