PHP: Parameter aus URL bekommen?

Hi,
wie kann ich an einen Parameter aus einer URL kommen? Also wenn die URL z.B. so endet: test.php?blub=3, wie bekomme ich den Wert von blub? Normalerweise gibt es dann eine Variable blub in dem Skript, aber das wurde bei dem Server (verständlicherweise) abgestellt.

Mfg,
joho

Shade Of Mine

Was heisst abgestellt?

Du bekommst alle Daten nur über den Server. Wenn der Server PHP die nötigen Daten vorenthält, dann hast du keine Chanze.

uU sind aber Sachen wie zB QUERY_STRING verwendbar...?

Also ich habe ein Skript das je nach dem wie es aufgerufen wird etwas anderes machen soll. Beispielsweise soll test.php?blub=1 Beitrag Nummer 1 aus einer Liste ausgeben während test.php?blub=2 Beitrag 2 ausgeben soll. Ich bin mir sicher, dass man das bekommen kann, weil z.B. ein phpBB auf dem Server laufen kann. Da wird ja auch in der URL übergeben welches Topic angezeigt werden soll.

Ich glaube, er spielt auf Register Globals an. Du bekommst den Wert mittels $_GET['blub']; Bei einem Forumular, welches mit der Methode 'Post' verschickt, bekommst du die Werte so: $_POST['blub'];

Danke, das wars. Bin noch nicht so fit in PHP...

Dasd

Shade Of Mine schrieb:

Was heisst abgestellt?

register_globals = off

flenders

joho schrieb:

das wurde bei dem Server (verständlicherweise) abgestellt.

Dadurch war es vielleicht ein wenig missverständlich, da register_globals ja eine Sache von PHP ist, und nicht vom Server (Apache). Aber gemeint war wohl eben der Server als ganzes

CSS

Dasd schrieb:

Shade Of Mine schrieb:

Was heisst abgestellt?

register_globals = off

ini_set();

MfG CSS

Rodney

CSS schrieb:

Dasd schrieb:

Shade Of Mine schrieb:

Was heisst abgestellt?

register_globals = off

ini_set();

MfG CSS

das hat schon seinen Grund, dass es standardmäßig bei neueren PHP Versionen ausgestellt ist, das war nämlich ne ziemliche Sicherheitslücke (besonders wenn Anfänger am Werke sind)

Gefährlich kann es wirklich sein:

<?php 

// Grabbed from http://phpsec.org/projects/guide/1.html

if (authenticated_user()) 
{ 
    $authorized = true; 
} 

if ($authorized) 
{ 
    include '/highly/sensitive/data.php'; 
} 

?>

Walli

Deswegen initialisiert man ja auch Variablen .

Shade Of Mine

Walli schrieb:

Deswegen initialisiert man ja auch Variablen .

Und wenn du es einmal vergisst, hast du eine gravierende sicherheitslücke...
und nichts ist leichter als eine unnötige wertzuweisung zu vergessen

Walli

Ist mir bekannt, aber danke, dass du es mir nochmal erklärt hast.