DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Hoi,
ik ben bezig met PHP om een website voor mijn zaalvoetbal team te maken. Ik ben een beginnen en heb een boek waar wat oefeningen in staan gehuurd. Nu loop ik al vrij snel vast. Het programeren en draaien lukt wel maar op een of andere manier wordt mijn PHP code wel gedraaid als ik vanuit localhost het php bestandje draai. Draai ik echter de code vanuit mijn htm bestand lukt het niet. De code wordt dan gewoon als tekst getoond op het scherm. Nu draait apache wel gewoon lokaal. Weet iemand wat ik verkeerd doe?
de code:
thx alvast.
ik ben bezig met PHP om een website voor mijn zaalvoetbal team te maken. Ik ben een beginnen en heb een boek waar wat oefeningen in staan gehuurd. Nu loop ik al vrij snel vast. Het programeren en draaien lukt wel maar op een of andere manier wordt mijn PHP code wel gedraaid als ik vanuit localhost het php bestandje draai. Draai ik echter de code vanuit mijn htm bestand lukt het niet. De code wordt dan gewoon als tekst getoond op het scherm. Nu draait apache wel gewoon lokaal. Weet iemand wat ik verkeerd doe?
de code:
| 1 2 3 4 | Up to date<input type="checkbox" name="up_to_date" value="ja"><br> Superieur<input type="checkbox" name="superieur" value="ja"><br> <input type="submit"> |
| 1 2 3 4 5 6 7 8 9 10 11 12 | echo 'U zegt dat u \''; $kwaliteiten =0; if (isset($_REQUEST['up_to_date'])){ echo 'up to date'; $kwaliteiten++; } if (isset($_REQUEST['superieur'])){ echo 'up to date'; $kwaliteiten++; } ?> |
thx alvast.
Roep je het html bestand ook wel via localhost aan?
<tsjsieb> maarja, jij bent ook gewoon cool R-Mon :p
Nee dat deed ik dus niet. Nu werkt het wel. thx. Kun je uitleggen wat er ongeveer gebeurd als je via localhost aanroept?quote:Op zondag 1 maart 2009 14:00 schreef R-Mon het volgende:
Roep je het html bestand ook wel via localhost aan?
Als je via localhost je pagina's aanroept weet apache dat die wat met die pagina's moet doen (apache luistert op 127.0.0.1 oftewel localhost). Bij het aanroepen van de html pagina is dat nog niet zo belangrijk, maar zodra je je formulier verzendt wel. Als je je html pagina via localhost hebt aangeroepen worden de gegevens verzonden naar localhost/phpbestand.php. Als je je html pagina gewoon aanroept (bv dubbelklikken) zie je dat het adres in je browser iets als file:///c:\pagina.html is. Bij het verzenden van het formulier roept je browser dan flie:///c:\phpbestand.php aan, die niet geparsed wordt door apache.
<tsjsieb> maarja, jij bent ook gewoon cool R-Mon :p
$_REQUEST kan ook maar is bad practice, je krijgt namelijk conflicten als je een $_POST en $_GET met dezelfde naam hebt.quote:
"Reality is an illusion created by a lack of alcohol."
of een cookie....quote:Op zondag 1 maart 2009 14:21 schreef Dzy het volgende:
[..]
$_REQUEST kan ook maar is bad practice, je krijgt namelijk conflicten als je een $_POST en $_GET met dezelfde naam hebt.
rete onveilig.
thx, duidelijk ik ga weer verder puzzelen!quote:Op zondag 1 maart 2009 14:08 schreef R-Mon het volgende:
Als je via localhost je pagina's aanroept weet apache dat die wat met die pagina's moet doen (apache luistert op 127.0.0.1 oftewel localhost). Bij het aanroepen van de html pagina is dat nog niet zo belangrijk, maar zodra je je formulier verzendt wel. Als je je html pagina via localhost hebt aangeroepen worden de gegevens verzonden naar localhost/phpbestand.php. Als je je html pagina gewoon aanroept (bv dubbelklikken) zie je dat het adres in je browser iets als file:///c:\pagina.html is. Bij het verzenden van het formulier roept je browser dan flie:///c:\phpbestand.php aan, die niet geparsed wordt door apache.
Omdat sommige mensen het gewoon leuk vinden.quote:
Waarom zou je het wiel opnieuw uit gaan vinden?
Als je het zelf maakt kun je tenminste alles naar je eigen smaak maken.quote:Op zondag 1 maart 2009 16:06 schreef Cothen het volgende:
Waarom zou je het wiel opnieuw uit gaan vinden?
www.joomla.nl
en verder lekker voetballen.
wordpress, super makkelijk om er een schil omheen te gooien naar jouw smaakquote:Op zondag 1 maart 2009 16:09 schreef ThomP het volgende:
[..]
Als je het zelf maakt kun je tenminste alles naar je eigen smaak maken.
Maar het blijft wordpress...quote:
[..]
wordpress, super makkelijk om er een schil omheen te gooien naar jouw smaak
Wat nou rete onveilig? Het is net zo onveilig als iedere andere user input.quote:
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Nou ja, je zou zomaar een dubbele naam kunnen hebben en met een naam als 'ingelogd' voor een cookie wordt het toch lullig als er ook een GET ingelogd is bv.quote:Op zondag 1 maart 2009 17:28 schreef SuperRembo het volgende:
[..]
Wat nou rete onveilig? Het is net zo onveilig als iedere andere user input.
Een cookie met de naam 'ingelogd' is al inherent onveilig.
Tegenwoordig moet je Dr. Ir. zijn om een beetje correct Nederlands te kunnen neerpleuren.
Abusing semicolons since 1987.
Abusing semicolons since 1987.
Erg overdreven om daarmee $_REQUEST als rete onveilig te bestempelen. Voor iets als een sessiecookie kan je het beter niet gebruiken, maar in 99 van de 100 gevallen is er niets mis mee.quote:Op zondag 1 maart 2009 18:03 schreef Swetsenegger het volgende:
[..]
Nou ja, je zou zomaar een dubbele naam kunnen hebben en met een naam als 'ingelogd' voor een cookie wordt het toch lullig als er ook een GET ingelogd is bv.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
eh ik koppelde het expliciet aan cookie vars.quote:
[..]
Erg overdreven om daarmee $_REQUEST als rete onveilig te bestempelen. Voor iets als een sessiecookie kan je het beter niet gebruiken, maar in 99 van de 100 gevallen is er niets mis mee.
Het is uiteraard beter om variabelen die middels een POST request via een formuliertje verstuurd worden met $_POST op te vangen, en querystring variabelen middels $_GET op te vangen. Echter, het ligt er maar net aan hoe je de opvang van de input beveiligd.
$_REQUEST gebruik ik zelf eigenlijk alleen maar in situaties wanneer formulierdata alvorens een postback ingevuld moet worden e.d.
$_REQUEST gebruik ik zelf eigenlijk alleen maar in situaties wanneer formulierdata alvorens een postback ingevuld moet worden e.d.
|
|
