[php] http_referer weer tot gewone vars krijgen

Ik heb de $HTTP_REFERER var met de waarde: "http://domein.nl?action=blub&extra=modder";

Maar nu wil ik eigenlijk dat $action als "waarde" blub heeft en extra als waarde "modder" heeft.
Ik kan er wel een script voor schrijven, maar als er iets is waarmee dat al kan is het makkelijker

[niemand]

register_globals aanzetten in php.ini op de server

[deathz0rz]

er is ook ergens een functie voor...

*zoekt op php.net*

ahja, gevonden:
edit:
gebruik eerst

parse_url()

en dan
gebruik

parse_str($_SERVER['QUERY_STRING']);

maar eigenlijk wil je dat niet hoor...

nog een edit:
zie http://php.nederland.net/manual/en/f...-variables.php

jij wil waarschijnlijk

import_request_variables("g");

[Enlightenment]

Citaat:

niemand schreef op 25-04-2003 @ 00:45:
register_globals aanzetten in php.ini op de server

Dat vind ik persoonlijk niet echt veilig, tenzij je zeer strict progt. Maar PHP vind ik juist zo fijn dat je snel en makkelijk kunt proggen, en je script toch veilig is, mits je het heilige gebod in acht neemt: don't trust user input.

McLaren: als je dit enkel voor je $action en $modder wilt, doe het dan zelf aan het begin van je script.

[Manuzhai]

Gewoon extract() gebruiken.

tnx

en over veiligheid of niet, dit is een server waar alleen ik op zit en ik weet nog wel wat ik doe
verder is een extern script gebonden aan m'n IP en referer

[Enlightenment]

Citaat:

McLaren schreef op 25-04-2003 @ 11:27:
tnx

en over veiligheid of niet, dit is een server waar alleen ik op zit en ik weet nog wel wat ik doe
verder is een extern script gebonden aan m'n IP en referer

Het probleem is dat iemand door middel van URLed vars je variabelen kan beïnvloeden.

Als iemand gaat klooien met blah.php?HTTP_REFERER=blahblah zou iemand dit je script (nadelig) kunnen beïnvloeden. Ik weet niet of bovenstaand voorbeeld ook daadwerkelijk werkt met register_globals aan, maar het idee is duidelijk.

Citaat:

Enlightenment schreef op 25-04-2003 @ 12:05:
Het probleem is dat iemand door middel van URLed vars je variabelen kan beïnvloeden.

Als iemand gaat klooien met blah.php?HTTP_REFERER=blahblah zou iemand dit je script (nadelig) kunnen beïnvloeden. Ik weet niet of bovenstaand voorbeeld ook daadwerkelijk werkt met register_globals aan, maar het idee is duidelijk.

ja, maar als je php gebruikt en je gebruikt vars in url, wat erg vaak voorkomt, kun je die ook veranderen.
En nog wel een stuk makkelijker dan HTTP_REFERER

[niemand]

Citaat:

Enlightenment schreef op 25-04-2003 @ 08:31:
Dat vind ik persoonlijk niet echt veilig, tenzij je zeer strict progt. Maar PHP vind ik juist zo fijn dat je snel en makkelijk kunt proggen, en je script toch veilig is, mits je het heilige gebod in acht neemt: don't trust user input.

McLaren: als je dit enkel voor je $action en $modder wilt, doe het dan zelf aan het begin van je script.

ik zeg nergens dat het veilig is, de default setting is niet voor niets register_globals = off geworden

zelf heb ik het ook niet aanstaan en ik gebruik ook altijd $_POST['iets'] (of hoe het precies was )

maar het was dacht ik wel waar de topicstarter om vroeg