Vraagje over variabelen

Status
Niet open voor verdere reacties.
D

Damiaan

Gebruiker
Lid geworden
18 dec 2007
Berichten
70
Beste,

Ik heb een ledensysteem op mijn site, en als je je registreert wil ik ook dat er een pagina wordt aangemaakt. Dat heb ik zo gedaan:

PHP: 
$fp=fopen("user.php", "a");
fwrite($fp,"<?php

if ($_GET[user] == $username) {
echo '<body bgcolor=000000><center><img src=http://www.skoolofwar.com/user.jpg></br></br><table width=500 height=200 bordercolor=ffffff border=1 bgcolor=000000><tr><td><font face=verdana size=2 color=white><b>Gebruikersnaam:</b></td><td><font face=verdana size=2 color=white>$username</td></tr><tr><td><font face=verdana size=2 color=white><b>Rechten:</b></td><td><font face=verdana size=2 color=white>Gebruiker</td></tr><tr><td><font face=verdana size=2 color=white><b>Badges:</b></td><td><font face=verdana size=2 color=white><img src=http://www.skoolofwar.com/badges/norm.jpg></td></tr><tr><td><font face=verdana size=2 color=white><b>Soort:</b></td><td><font face=verdana size=2 color=white>Skoolofwar speler</td></tr>';
} else {
echo '<body bgcolor=000000>';
}

?>

");
fclose($fp);

Het probleem is dat hij dan in user.php het volgende schrijft:

PHP: 
<?php

if ( == $username) {
echo '<body bgcolor=000000><center><img src=http://www.skoolofwar.com/user.jpg></br></br><table width=500 height=200 bordercolor=ffffff border=1 bgcolor=000000><tr><td><font face=verdana size=2 color=white><b>Gebruikersnaam:</b></td><td><font face=verdana size=2 color=white>$username</td></tr><tr><td><font face=verdana size=2 color=white><b>Rechten:</b></td><td><font face=verdana size=2 color=white>Gebruiker</td></tr><tr><td><font face=verdana size=2 color=white><b>Badges:</b></td><td><font face=verdana size=2 color=white><img src=http://www.skoolofwar.com/badges/norm.jpg></td></tr><tr><td><font face=verdana size=2 color=white><b>Soort:</b></td><td><font face=verdana size=2 color=white>Skoolofwar speler</td></tr>';
} else {
echo '<body bgcolor=000000>';
}

?>

Dus, inplaats van:

if ($_GET[user] == $username) {

Schrijft hij:

if ( == $username) {

Dat snap ik ook wel, want in de php-file waar deze code staat, staat niets over de variabele $_GET[user], dus heeft die variabele geen waarde en schrijft hij dus niets. Is er een manier om te zorgen dat hij gewoon $_GET[user] schrijft?

Alvast bedankt,

Damiaan
 
Pas wel op met het dynamisch genereren van php code... Dat levert nogal wat beveiligingsrisico's op, bijvoorbeeld als iemand php code in zijn username stopt...
 
Damiaan zei:
Het mag dan een reactie van 6 tekens zijn :D, IK BEN BLIJ!

Bedankt ;)
Klik om te vergroten...
Haha.. ja, kwas n beetje moe :rolleyes:
En inderdaad zoals nteusink hier zegt, php-code genereren brengt wat extra voorzichtigheid met zich mee.

--Johan
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan