reeks URL's openen in diverse tabs

Status
Niet open voor verdere reacties.
M

mariannevanh

Terugkerende gebruiker
Lid geworden
14 dec 2004
Berichten
2.119
Ik ben een beginner in het programmeren met PHP, maar heb al wel het een en ander uitgetest. Zo heb ik twee kleine bestandjes:

test.htm
HTML: 
<html>
<body>
<form action="wiewaswie.php" method="post">
Van (jjjjmmdd): <input type="text" name="van"><br>
Tot (jjjjmmdd): <input type="text" name="tot"><br>
<input type="submit">
</form>
</body>
</html>

test.php
PHP: 
<?php
fopen("https://www.wiewaswie.nl/personen-zoeken/zoeken//solr/1/id/2052753/date_added/".$van."_".$tot,"r");
?>

Als ik als begindatum 20130911 en als einddatum 20130929 invoer, zou ik willen dat mijn simpele programmaatje dus begint met het openen van https://www.wiewaswie.nl/personen-zoeken/zoeken//solr/1/id/2052753/date_added/20130911_20130929
in het eerste nieuw te openen tabblad. Daarna moeten er in nieuw te openen tabbladen ook URL's worden geopend, zoals https://www.wiewaswie.nl/personen-zoeken/zoeken//solr/1/id/2052753/date_updated/20130911_20130929
Wat doe ik fout?
 
Laatst bewerkt door een moderator:
<form action="./wiewaswie.php" method="post">
maar dan moet je php file wiewaswie.php noemen
maar bekijk ook deze $_SERVER["PHP_SELF"]

<form action="<?php print $_SERVER["PHP_SELF"];?>" method="post">
 
Wat doe ik fout?
Klik om te vergroten...

PHP kan geen tabbladen openen, dat kan alleen javascript, dus als je het via PHP wilt doen dan zal PHP een stuk javascript moeten optstellen dat vervolgens de tabbladen opent.

maar bekijk ook deze $_SERVER["PHP_SELF"]
Klik om te vergroten...

Niet doen, PHP_SELF is niet veilig tegen XSS (men kan een URL naar jouw form maken en XSS in de URL verwerken, welke vervolgens via PHP_SELF in jouw form komt te staan. *bijzonder gevaarlijk*)

Het is sowieso een goede gewoonte om aan te geven waar het formulier naartoe moet, want formulieren worden feitelijk maar zelden gesubmit naar de URL waarop ze zijn gemaakt.
 
PgVincent zei:
Niet doen, PHP_SELF is niet veilig tegen XSS (men kan een URL naar jouw form maken en XSS in de URL verwerken, welke vervolgens via PHP_SELF in jouw form komt te staan. *bijzonder gevaarlijk*)
...
Klik om te vergroten...
Zeer vriendelijk bedankt mij hierop attent te maken, En heb een uitgewerkt voorbeeld gevonden op link
http://stackoverflow.com/questions/6080022/php-self-and-xss
hun oplossing voor het probleem leek
PHP: 
<form method="post" action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']); ?>">
   <!-- form contents -->
</form>
 
hun oplossing voor het probleem leek
Klik om te vergroten...

Klopt, dat maakt de code onschadelijk.


Maar in de praktijk gebuik je de naam van het script niet in de url dus het hele idee van PHP_SELF is niet van toepassing in formulieren.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan