Ophalen waardes uit de url
Ik wil graag 2 waarden halen uit een url met php. 1 Waarde lukt wel maar nu is mijn vraag hoe haal ik de 2de waarde op.
Hieronder een voorbeeld
voorbeeld url: iets.nl/test.php?id=1&vraag=2
in php met 1 waarde lukt het wel
$id = $_GET['id'];
maar nu wil dus de 2de ook ophalen dus
$vraag=
Kan iemand mij hiermee helpen
Alvast bedankt
$id = $_GET['id'];
$art = $_GET['art'];
if ($conn->connect_error) {
//breek de code hier af als de verbinding mislukt
die("Verbinding met de databank is mislukt: " . $conn->connect_error);
}
//selecteer alle rijen van de tabel 'articles'
$sql = "select * FROM mp3 WHERE id_dj=$id and artiest=$art";
Wat werkt er niet?
Lees je ook in over SQL Injection, want jan-en-alleman kunnen je query nu ook misbruiken!
Wat verwacht je dat er gebeurt?
Het is eerst een vraagteken, en dán steeds een ampersand &
Gewijzigd op 30/11/2022 20:42:06 door - Ariën -
/verzoekentest/artiest.php?id=48?art=411
moet dus zijn
/verzoekentest/artiest.php?id=48&art=411
En ik herhaal nog even de belangrijke tip van Ariën: "Lees je ook in over SQL Injection, want jan-en-alleman kunnen je query nu ook misbruiken!"
Het is de 3e meest voorkomende fout die in software gemaakt wordt (CWE-89):
https://cwe.mitre.org/top25/archive/2022/2022_cwe_top25.html
De fout is te voorkomen met goed onderwijs en discipline.
Het betekent ook dat veel programmeurs hun vak niet verstaan.
Ondanks dat er veel op internet over te vinden is, inclusief hoe je het kan voorkomen. Maarja, dan moeten mensen het wel lezen...
Dus je ziet een fout gebeuren, maar je grijpt niet in?
En ja, ik heb in het verleden ooit eens bij toeval in een grote bekende nieuwssite een SQL-injection gevonden in een stuk deprecated URL, en ik kon vrolijk met SQLmap door de hele database bladeren, en mogelijk (als ik de juiste rechten had, heb ik niet getest) een nieuwsartikel maken.
Dus ja: Ik blijf er op hameren.
Gewijzigd op 02/12/2022 00:22:49 door - Ariën -
Belgische politie alles openbaar wachtwoord gewoon geraden :( Gelukkig slechts 1 zone (waar we van weten)
Ozzie PHP op 01/12/2022 23:21:31:
Dus je ziet een fout gebeuren, maar je grijpt niet in?
Ik word er zelf wel wat moedeloos van om het elke keer opnieuw uit te leggen.
Het wordt tijd voor een tutorial zodat we kunnen zeggen: lees het en laat weten waar je (daarna) nog problemen mee hebt.
Dan kan het niveau waarmee anderen geholpen worden makkelijker omhoog.
Dus dan wordt de vraag: wie heeft er zin in om het helemaal uit te spellen?
Misschien kan ik t.z.t. een stukje schrijven, met een verwijzing naar het boek van Ward?
Niet SQL-injectie benoemen is ook een optie. Dan gaan dingen eerder fout ook ten nadele van het imago van PHP, maar als de software serieus wordt ingezet door minder ervaren programmeurs dan gaat er toch wel meer fout dan alleen SQL-injectie. Daarvoor hebben we een hele Top-25.
Dat is uiteraard waar. Maar je moet niet vergeten dat ook 'hobbyisten' naar dit forum komen. Die moeten nog leren. Ik ga er dan maar vanuit dat ze met niet al te serieuze projecten bezig zijn, maar gewoon een beetje aan het hobbyen.
@Ariën
>> Ik ben bezig met een tutorial over de inbouw van 2FA via het TOTP-protocol. Is dat ook goed? ;-)
Klinkt interessant! Wat wordt dan de 2e authorisatie-methode? Per mail? Per sms lijkt me zelf wel mooi, maar daar heb je waarschijnlijk een dure dienst voor nodig.
Wist niet dat jij ook apps kon maken :-)
Het komt er op neer dat een website na een correcte inlog om een bevestiging vanuit de TOTP-app (Google Authenticator bijv.) vraagt. Dit is een zes-cijferige code die de app genereert, en die je op de site moet invullen. Die code is ongeveer een minuut geldig. Het werkt zonder API's en door gebruik te maken van een 'secret key'.
Facebook, Twitter en Instagram bieden ook de mogelijkheid om gebruik te maken van TOTP.
Gewijzigd op 02/12/2022 15:14:34 door - Ariën -