URL
iisys schreef:
__FILE__ geeft de bestandsnaam van het huidige bestand, dus dat heeft geen zin als dat bestand geinclude wordt.
__FILE__ geeft de bestandsnaam van het huidige bestand, dus dat heeft geen zin als dat bestand geinclude wordt.
Je kan deze combinatie gebruiken:
[...]
ok giga bedankt, dat werkt idd
en trouwens, aangezien je insert in de database de url, komt het er dan ook op neer dat je een sql injection kan doen via de url balk ? of is dat onmogelijk zeker. dus je moet bij $_get's ook geen htmlspecialchars ervoor zetten neem ik aan?
[Laatst bewerkt door Badeendje op vrijdag 16 februari 2007, om 22:32]
Gebruik dit:
1
2
3
2
3
<?php $url = addslashes('http://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']); ?>
om het te inserten en
1
2
3
4
5
2
3
4
5
<?php $resultaat = resultaat; $inhoud = htmlspecialchars(stripslashes($resultaat)); echo $inhoud; ?>
om het eruit te halen
.
[Laatst bewerkt door Triple op zaterdag 17 februari 2007, om 09:00]
