GETS beveiling

Drona

Hallo allemaal,

Hoe kun je dit beveiligen geen 1 GET is veilig en dat wil ik veranderen.
Wat is de beste manier om deze GETs te beveiligen? en hoe percies kan iemand voorbeeld geven?

PHP

else if($_GET['p'] == "saved") {


else if($_GET['p'] == "outbox") {


else if($_GET['p'] == "read" && ($_GET['id'])) {


else if($_GET['p'] == "del") {


else if($_GET['p'] == "block") {


else if($_GET['p'] == "new") {


if(isset($_GET['add'])) {




//hier zitten veel ID deze wil ik ook beveiligen maar hoe?


if(isset($_GET['id']))
        $_POST['id']                        = $_GET['id'];
      foreach($_POST['id'] as $msgid) {

Toon Meer

Bedankt Alvast.

Drona

Niemand aanwezig die iets van beveilig af weet...

Frenzo

Ehm ik wil niet lullig doen maar wij hoeven niet alles voor te kouwen hij legt het duidenlijk uit . En Game-Projects is bij mij weten wel een prof

freakie78

Ik zou gewoon wachten op een reactie van Niels

Drona

@ Frenzo game-projects behoort ook bij de profs.

lhmedia

waarom die get p beveiligen? de id's zou je wel kunnen beveiligen.

Drona

voor de zekerheid ihmedia denk dat ctype_digit() of is_numeric voor de ID hier wel veilig zal zijn om een injection te voorkomen.

lhmedia

ik gebruik dit scriptje vaak maar ik weet enkel niet of je er wat aan hebt want deze roept pagina's op en dat doet die van jou niet die roept stukjes op uit je script miss kun je er wat mee?

PHP

<?php
if(isset($_GET['x']) && file_exists(''.$_GET['x'].'.php')){ 
include"".$_GET['x'].".php";
}
else if (!@ $_GET['x']) {
include"home.php";
}
else {
include"404.php";
}
?>

Toon Meer

werty9021

[offtopic] lhmedia, die is niet veilig(c)[/offtopic]

PHP

$_GET  = array_map('addslashes', $_GET);

Zet dat zo hoog mogelijk en dan word elke $_GET automatisch door addslashes gehaald.

Darsstar

geef de code binnen de foreach() eens...

Drona

heb de compleet script gemaakt en wil dit veilig afwerken.

Darsstar

Foei!
niet aan denken!
dat is de magic_quotes optie imiteren...
en die optie is kwaadaardig!

Als je nou gewoon de juiste beveiliging gebruikt voor de juiste actie...
Dat is de beste aanpak die ik ken.
Dus geef de code die binnen de foreach() staat.

regel 19 moet trouwens het volgende worden:

PHP

$_POST['id']                        = array($_GET['id']);

Drona

Darsstar het werkt niet als je het vervangt met de regel die je zij. ik heb wel een deel beveiligd maar er zijn nog 2 punten die better kunnen worden beveiligd.

PHP

else if($_GET['p'] == "x") {
      if(isset($_GET['id'])) // dit moet veilig zijn
        $_POST['id'] = $_GET['id']; // dit moet veilig zijn


      foreach($_POST['id'] as $msgid) {
	$msgid = intval($msgid);

Darsstar

PHP

elseif (isset($_GET['p']) AND $_GET['p'] == "x")
    {
      if (isset($_GET['id']))
      {
        $_POST['id'] = array($_GET['id']);
      }


      foreach ($_POST['id'] as $msgid)
      {
        $msgid = intval($msgid); //dit is je beveiliging

Toon Meer

ICTscripters

Dé plek voor IT

Dé plek voor IT

Het oorspronkelijke Criminals Script

StraatBaas is back, maar hoe?!

RPG game gebouwd met AI

Het Grote Vibe Code Topic

PWYL source gezocht

Ictscripters Chat

Help testers nodig voor android app Urgent

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

4-letter domein: Togi.nl

359 Nieuwe Domeinnamen Mei 2026

Sicarras.com - Moderne Mafia Text-Based RPG

GETS beveiling

Participate now!

Quanscient ontvangt €10M om AI- en kwantum-native hardware engineering te bevorderen - Tech.eu

Datalek bij leverancier Canvas - Universiteit van Amsterdam

Data privacy in 2026: Hoe de naleving van GDPR verandert

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken