CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

cvp Nybegynder

25. august 2003 - 17:21 Der er 10 kommentarer

spær for indput i adressebaren

Hej.

Findes der ikke en mulighed for at lukke for input fra adressebaren?

Det jeg tænker på er, at det er muligt at skrive http://blabla.dk/blanket.php?kodeord=prut

så blir variablen "kodeord" jo lig "prut" på php siden.

Jeg håber lidt det er muligt at gøre sådan at PHP siden ikke modtager indput fra adressebaren.

Håber I kan følge min tankegang?

Mvh Christian

Synes godt om

schaefner Juniormester

25. august 2003 - 17:26 #1

Du kan vel tjekke hvorvidt det kommer fra adressebaren?

$_POST['kodeord'] - Hvis det kommer fra en formular
$_GET['kodeord'] - Hvis det kommer fra adressebaren eller fra en formular med method sat til get
$_SESSION['kodeord'] - Hvis det er en session
$_COOKIE['kodeord'] - Hvis det er en cookie

Synes godt om

cvp Nybegynder

25. august 2003 - 17:28 #2

jo men jeg har lavet en login side hvor der er en variabel "user" og denne user blir så smidt med over på en andne side, men problemet er jo at man i adressebaren bare kan skrive /login.php?user=kurt og så er user variablen pludselig sat :-(

Synes godt om

odni Nybegynder

25. august 2003 - 17:30 #3

jamen har du da ikke registreret dine brugere et eller andet sted ?

Synes godt om

fangel Nybegynder

25. august 2003 - 17:30 #4

kør med register_globals = off!

så skal variabler findes på denne måde:

variabler lavet inde i script, fx $var = "42"; => $varnavn
variabler fra en form => $_POST['varnavn']
adresselinie => $_GET['varnavn']
cookie => $_COOKIE['varnavn']
session => $_SESSION['varnavn']

Morten

Synes godt om

cvp Nybegynder

25. august 2003 - 17:30 #5

jo det har jeg, men det var for at lave en simpel login funktion

Synes godt om

odni Nybegynder

25. august 2003 - 17:32 #6

men det ka da ik være så svært at tjekke om brugere findes eller ej ?

Synes godt om

cvp Nybegynder

25. august 2003 - 17:32 #7

dea_pg >> hvordan aktivere jeg det der: register_globals = off!

Synes godt om

odni Nybegynder

25. august 2003 - 17:33 #8

php.ini fil søg efter "register"

Synes godt om

cvp Nybegynder

25. august 2003 - 17:33 #9

odni >> problemet er ikke at finde ud af om de eksistere eller ej, problemet er at andre brugere, kan selv definere værdien af variabler, som jeg skal bestemme! ;o)

Synes godt om

fangel Nybegynder

25. august 2003 - 17:33 #10

skal sættes i php.ini

men hvis du ved at "kodeord" skal komme fra en form kan du bare bruge

$_POST['kodeord']; så ved du at den kommer fra en form!

Morten

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Webudvikling kurser

Vi tilbyder markedets bedste kurser inden for webudvikling

Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Datoformat ved eksport til Excel Af dane022 i PHP	8	17/09/202414:48	30/09/202419:55
Hjælp til PHP ( mener jeg det hedder) Af lurup i PHP	0	12/09/202423:39	-
wp_delete_user virker ikke i Wordpress Af Ravnsen i PHP	2	21/08/202417:53	21/08/202422:03
php driller Af moscov i PHP	1	19/08/202415:09	20/08/202421:24
PHP alfabet Af John i PHP	4	10/08/202415:17	10/08/202417:47

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS