Kandu.dk - Variabler forsvundet ved URL og form.


/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

PHP

#	Navn	Point
1	rfh	3959
2	natmaden	3372
3	poul_from	3310
4	funbreak	2700
5	stone47	2230
6	Jin2k	1960
7	Angband	1743
8	Bjerner	1249
9	refi	1185
10	Interkril..	1146

Variabler forsvundet ved URL og form.
Fra : Ukendt

Dato : 06-04-04 13:56

Hejsa.

Jeg har lige skiftet udbyder på mit webhotel, nu virker ingen ting
fordi variabler fra URL og FORM ikke bliver medtaget på den nye side.

Jeg har så rodet med det og kikket lidt i dette forum, og fundet ud af
at hvis jeg henter en variabel med $_REQUEST['variabel'], så virker
det.

Men jeg forstår ikke hvorfor jeg skal bruge dette.? Har det noget at
gøre med at min udbyder køre i safe_mode.?

Hvis jeg skal til at indfører en $_REQUEST på alle mine sider, er det
noget nedtur, da det er en temlig omfattende side jeg har. Kan man
snyde sig ud af det, evt. ved at kunne request alle variabler i en
linie.

Jeg har forøvrigt skiftet til B-one.

--
....::Hilsen Erik

Ulrik Nielsen (06-04-2004)

Kommentar
Fra : Ulrik Nielsen

Dato : 06-04-04 15:03

Erik Hansen wrote:
> Hejsa.
>
> Hvis jeg skal til at indfører en $_REQUEST på alle mine sider, er det
> noget nedtur, da det er en temlig omfattende side jeg har. Kan man
> snyde sig ud af det, evt. ved at kunne request alle variabler i en
> linie.

det kan man godt, men det er en sikkerheds feature der blev indført i php.

først i dine phpfiler:
extract($_POST);
extract($_GET);

extract($_COOKIE);
extract($_SESSION);

så skulle den være i hus.

Dog er det som sagt at foretrække at kode om til at bruge den nye
syntax. (som forøvrigt skyldes at "register_globals" er sat til "no")

--
>> ulrik nielsen
excuse of the day : You need to install an RTFM interface.
from bofh : http://www.cs.wisc.edu/~ballard/bofh/

Lars Olesen (06-04-2004)

Kommentar
Fra : Lars Olesen

Dato : 06-04-04 15:26

Erik Hansen wrote:

> Jeg har lige skiftet udbyder på mit webhotel, nu virker ingen ting
> fordi variabler fra URL og FORM ikke bliver medtaget på den nye side.

Det er fordi shorttags eller register_globals er slået fra, og derfor
skal du kalde variablen på den korrekte måde, enten vha. $_GET eller $_POST.

> Jeg har så rodet med det og kikket lidt i dette forum, og fundet ud af
> at hvis jeg henter en variabel med $_REQUEST['variabel'], så virker
> det.

Jep, men du bør bruge den type, du har sendt det med, altså enten $_GET
eller $_POST.

> Hvis jeg skal til at indfører en $_REQUEST på alle mine sider, er det
> noget nedtur, da det er en temlig omfattende side jeg har. Kan man
> snyde sig ud af det, evt. ved at kunne request alle variabler i en
> linie.

Tror ikke du kan snyde Fx bør du også, når du udvikler sider øverst i
siden definere følgende linie:

error_reporting (E_ALL);

Så kan man nemlig ikke glemme at erklære variablene ordentligt

--
Lars Olesen
Kan det gøres bedre? Struktur, navigation og brugervenlighed!
Betingelser findes på <http://www.fodboldenslegestue.dk>
Forslag afleveres inden 1. juli 2004

Søg

Reklame

Statistik

Spørgsmål :	177518
Tips :	31968
Nyheder :	719565
Indlæg :	6408647
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste