PHP: Parameter aus URL bekommen?
-
Also ich habe ein Skript das je nach dem wie es aufgerufen wird etwas anderes machen soll. Beispielsweise soll test.php?blub=1 Beitrag Nummer 1 aus einer Liste ausgeben während test.php?blub=2 Beitrag 2 ausgeben soll. Ich bin mir sicher, dass man das bekommen kann, weil z.B. ein phpBB auf dem Server laufen kann. Da wird ja auch in der URL übergeben welches Topic angezeigt werden soll.
-
Ich glaube, er spielt auf Register Globals an. Du bekommst den Wert mittels $_GET['blub']; Bei einem Forumular, welches mit der Methode 'Post' verschickt, bekommst du die Werte so: $_POST['blub'];
-
Danke, das wars. Bin noch nicht so fit in PHP...
-
Shade Of Mine schrieb:
Was heisst abgestellt?
register_globals = off
-
joho schrieb:
das wurde bei dem Server (verständlicherweise) abgestellt.
Dadurch war es vielleicht ein wenig missverständlich, da register_globals ja eine Sache von PHP ist, und nicht vom Server (Apache). Aber gemeint war wohl eben der Server als ganzes
-
Dasd schrieb:
Shade Of Mine schrieb:
Was heisst abgestellt?
register_globals = off
ini_set();
MfG CSS
-
CSS schrieb:
Dasd schrieb:
Shade Of Mine schrieb:
Was heisst abgestellt?
register_globals = off
ini_set();
MfG CSS
das hat schon seinen Grund, dass es standardmäßig bei neueren PHP Versionen ausgestellt ist, das war nämlich ne ziemliche Sicherheitslücke (besonders wenn Anfänger am Werke sind)
-
Gefährlich kann es wirklich sein:
<?php // Grabbed from http://phpsec.org/projects/guide/1.html if (authenticated_user()) { $authorized = true; } if ($authorized) { include '/highly/sensitive/data.php'; } ?>
-
Deswegen initialisiert man ja auch Variablen
.
-
Walli schrieb:
Deswegen initialisiert man ja auch Variablen
.Und wenn du es einmal vergisst, hast du eine gravierende sicherheitslücke...
und nichts ist leichter als eine unnötige wertzuweisung zu vergessen
-
Ist mir bekannt, aber danke, dass du es mir nochmal erklärt hast.