PHP_SELF problem

Janis · 2007-06-07, 19:50

Hej, hoppas någon smartare människa än mig kan svara på detta problem. PÅ plattformen linux och med PHP version 4 fungerar
<form method=\"post\" action=\"$PHP_SELF\"> utmärkt, nu prövar jag på Linux med PHP version 5 och då fungerar det inte alls. En annan klurig sak är att mysql kommandot SELECT * from tabell WHERE id=$id inte heller fungerar, men fungerar utmärkt i PHP version 4.

Är det någon snäll själ som kan veta vad problemet är?

Har kikat lite på om det kan vara något med php.ini men hjulet ska inte behöva uppfinnas på nytt...

Hälsningar,
/Janis

Indigo · 2007-06-07, 20:20

Provat med $_SERVER['PHP_SELF'] ?

WizKid · 2007-06-07, 20:30

Och istället för $id är det nog $_GET['id'] du vill ha.

Mer om Register Globals här: hittar du http://se2.php.net/register_globals

Janis · 2007-06-07, 21:06

Tack för svaren, $_GET['id'] fungerade inte, istället prövade jag
$id = isset($_GET["id"]) ? $_GET["id"] : ""; så fungerar det. Men jag har sett flera lösningar med ditt alternativ så någonting med register globals är det säkert.

/Janis

schmilblick · 2007-06-28, 18:09

Tips: se till att ni filtrerar $_SERVER['PHP_SELF'] om ni tvunget måste använda det, så ni inte råkar ut för XSS

http://www.sitepoint.com/blogs/2006/...-or-dumb-apis/ (sitepoint.com)

koala · 2007-06-28, 21:01

Citat:

Originally posted by schmilblick@Jun 28 2007, 17:09
Tips: se till att ni filtrerar _SERVER[PHP_SELF] om ni tvunget måste använda det, så ni inte råkar ut för XSS
http://www.sitepoint.com/blogs/2006/01/24/...s-or-dumb-apis/ (sitepoint.com)

Tack för tipset! Det där hade jag faktiskt missat...

thorsell · 2007-06-29, 00:01

Citat:

Originally posted by schmilblick@Jun 28 2007, 17:09
Tips: se till att ni filtrerar _SERVER[PHP_SELF] om ni tvunget måste använda det, så ni inte råkar ut för XSS
http://www.sitepoint.com/blogs/2006/01/24/...s-or-dumb-apis/ (sitepoint.com)

Detta var verkligen tänkvärt.. jag får också tacka för detta

schmilblick · 2007-06-29, 13:46

Bra att jag lyckades hjälpa någon med mitt första inlägg här

Om ni gillar att hålla koll på säkerheten så kan jag rekommendera att gå och lyssna på Ilia Alshanetsky när han pratar, eller kolla hans slides på ilia.ws

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

PHP_SELF problem